JBoss Enterprise Application Platform「/Web-console」驗證繞過
medium Nessus Plugin ID 46181
語系:
概要
遠端 Web 伺服器的設定不安全,因此容易遭受安全性繞過攻擊。說明
遠端主機上執行的 JBoss Enterprise Application Platform (EAP) 版本允許未經經驗證即存取「/web-console」目錄下的特定文件。這是由於錯誤設定「Web.xml」僅需要 GET 和 POST 要求的驗證所致。指定 HEAD、DELETE 或 PUT 之類不同的命令會造成未經驗證即使用預設 GET 處理常式。遠端攻擊者可利用此弱點不提供任何驗證即取得敏感資訊。
此版本的 JBoss EAP 可能存有其他弱點,只是 Nessus 未察覺這些弱點。
解決方案
升級至 JBoss EAP 4.2.0.CP09 / 4.3.0.CP08 或更新版本。另請參閱
http://www.nessus.org/u?a1451410
http://www.mindedsecurity.com/MSA030409.html
Plugin 詳細資訊
嚴重性: Medium
ID: 46181
檔案名稱: jboss_eap_jmx_console_auth_bypass.nasl
版本: 1.19
類型: remote
系列: Web Servers
已發布: 2010/4/29
已更新: 2023/4/25
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2010-1428
弱點資訊
CPE: cpe:/a:redhat:jboss_enterprise_application_platform
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/4/26
弱點發布日期: 2010/4/26
CISA 已知遭惡意利用弱點到期日: 2022/6/15
參考資訊
CVE: CVE-2010-1428
BID: 39710
SECUNIA: 39563