Symantec Reporting Server 不當 URL 處理洩漏

medium Nessus Plugin ID 38653

語系:

Synopsis

遠端 Web 伺服器中的登入頁面包含一個 URL 處理錯誤。

描述

遠端主機正在執行 Symantec Reporting Server,這是 Symantec AntiVirus Corporate Edition、Symantec Client Security 和 Symantec Endpoint Protection Manager 的元件,可用來建立關於在企業環境中使用 Symantec 防病毒產品的報告。

已安裝的 Reporting Server 版本包含使用者對登入頁面上「Reporting/login/login.php」指令碼的「MSG」參數提供的輸入。透過誘騙授權使用者按一下特製連結,攻擊者可造成顯示任意訊息,進而可對受影響的網站發動網路釣魚攻擊。

解決方案

按照廠商公告中所述進行升級。

另請參閱

http://www.nessus.org/u?ed674302

http://www.nessus.org/u?581d7937

Plugin 詳細資訊

嚴重性: Medium

ID: 38653

檔案名稱: symantec_reporting_server_url_handling.nasl

版本: 1.19

類型: remote

系列: CGI abuses

已發布: 2009/5/1

已更新: 2021/1/19

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: AV:N/AC:M/Au:N/C:N/I:P/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:symantec:reporting_server, cpe:/a:symantec:antivirus, cpe:/a:symantec:antivirus_central_quarantine_server, cpe:/a:symantec:client_security, cpe:/a:symantec:endpoint_protection

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No exploit is required

由 Nessus 利用: true

修補程式發佈日期: 2009/4/28

參考資訊

CVE: CVE-2009-1432

BID: 34668

Secunia: 34935

IAVA: 2009-A-0037

CWE: 20