CGI 泛型 Cookie 插入指令碼

medium Nessus Plugin ID 44136

概要

遠端 Web 伺服器容易遭受 cookie 插入攻擊。

說明

遠端 Web 伺服器主控至少一個 CGI 指令碼,其無法充分清理含有惡意 JavaScript 的要求字串。

若利用此問題,攻擊者可以插入任意 cookie。根據 Web 應用程式的架構,攻擊者可已使用此機制啟動「工作階段固定」攻擊。

請注意:

- Nessus 不會檢查工作階段固定攻擊是否有可能發生。

- 這不只是工作階段固定的向量。

解決方案

限制存取容易遭受攻擊的應用程式。請連絡供應商取得修補程式或升級版本。

另請參閱

https://en.wikipedia.org/wiki/Session_fixation

https://www.owasp.org/index.php/Session_Fixation

http://www.acros.si/papers/session_fixation.pdf

http://projects.webappsec.org/w/page/13246960/Session%20Fixation

Plugin 詳細資訊

嚴重性: Medium

ID: 44136

檔案名稱: torture_cgi_cookie_manip.nasl

版本: 1.20

類型: remote

系列: CGI abuses

已發布: 2010/1/25

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

必要的 KB 項目: Settings/enable_web_app_tests

參考資訊

CWE: 472, 642, 715, 722