Wiki bin/configure 'image' 參數遍歷任意檔案存取/執行
high Nessus Plugin ID 34031
語系:
概要
遠端 Web 伺服器託管的一個 CGI 指令碼受到多個弱點影響。說明
遠端主機上執行的 TWiki 版本允許存取 'configure' 指令碼,且無法清除該指令碼的 'image' 參數。當 'action' 參數設定為 'image' 時,未經驗證的攻擊者或可利用此問題,在需要具有 Web 伺服器使用者 ID 權限的遠端主機上檢視任意檔案,或執行任意 PHP 程式碼。請注意,TWiki 安裝指南指出絕不應公開 'configure' 指令碼。
解決方案
根據上述 TWiki 安裝指南,將 Web 伺服器設定為依據 IP 位址或特定使用者限制對 'configure' 的存取。升級和 hotfix 也可從上述廠商公告中取得。另請參閱
http://twiki.org/cgi-bin/view/TWiki/TWikiInstallationGuide
http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2008-3195
Plugin 詳細資訊
嚴重性: High
ID: 34031
檔案名稱: twiki_image_dir_traversal.nasl
版本: 1.20
類型: remote
系列: CGI abuses
已發布: 2008/8/23
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:twiki:twiki
必要的 KB 項目: installed_sw/TWiki
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2008/9/12
弱點發布日期: 2008/9/20
參考資訊
CVE: CVE-2008-3195
CWE: 22