Symantec Reporting Server 不當 URL 處理洩漏
medium Nessus Plugin ID 38653
語系:
概要
遠端 Web 伺服器中的登入頁面包含一個 URL 處理錯誤。說明
遠端主機正在執行 Symantec Reporting Server,這是 Symantec AntiVirus Corporate Edition、Symantec Client Security 和 Symantec Endpoint Protection Manager 的元件,可用來建立關於在企業環境中使用 Symantec 防病毒產品的報告。已安裝的 Reporting Server 版本包含使用者對登入頁面上「Reporting/login/login.php」指令碼的「MSG」參數提供的輸入。透過誘騙授權使用者按一下特製連結,攻擊者可造成顯示任意訊息,進而可對受影響的網站發動網路釣魚攻擊。
解決方案
按照廠商公告中所述進行升級。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 38653
檔案名稱: symantec_reporting_server_url_handling.nasl
版本: 1.19
類型: remote
系列: CGI abuses
已發布: 2009/5/1
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:symantec:reporting_server, cpe:/a:symantec:antivirus, cpe:/a:symantec:antivirus_central_quarantine_server, cpe:/a:symantec:client_security, cpe:/a:symantec:endpoint_protection
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
由 Nessus 利用: true
修補程式發佈日期: 2009/4/28
參考資訊
CVE: CVE-2009-1432
BID: 34668