Apache / Windows.htaccess 上的 SugarCRM 直接要求任意檔案存取
medium Nessus Plugin ID 42962
語系:
概要
遠端主機上的 Web 應用程式存有資訊洩漏弱點。說明
在遠端主機上執行的 SugarCRM 版本存有資訊洩漏弱點。當 Apache 在 Windows 上執行時,.htaccess 限制會區分大小寫,但檔案名稱不會區分大小寫。要求應受限制的檔案時,遠端攻擊者可藉由使用大寫字母繞過 .htaccess 限制。攻擊者可利用從受限檔案收集的資訊來掛接進一步攻擊。據稱,雖然 Nessus 尚未針對這些問題進行檢查,但此 SugarCRM 版本存有其他弱點。
解決方案
升級至 SugarCRM 5.2.0k / 5.5.0.RC4 或更新版本。若 SugarCRM 在 Apache 1.3.x (此版本仍受到該問題影響) 上執行,請使用提及的廠商因應措施。
另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 42962
檔案名稱: sugarcrm_apache_win_htaccess_bypass.nasl
版本: 1.12
類型: remote
系列: CGI abuses
已發布: 2009/12/1
已更新: 2022/6/1
組態: 啟用徹底檢查
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: www/sugarcrm
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/10/28
弱點發布日期: 2009/11/22
參考資訊
BID: 37136
Secunia: 37464