Novell「modulemanager」Servlet 任意檔案上傳 (入侵檢查)
critical Nessus Plugin ID 47581
語系:
概要
遠端 Windows 主機上的 Web 應用程式存有一個任意檔案上傳弱點。說明
遠端 Web 伺服器上主控的 Novell Access Manager 或 Novell iManager 管理主控台元件具有一個任意檔案上傳弱點。將特製的多部分 POST 要求傳送至「/nps/servlet/modulemanager」會導致上傳任意資料。指定包含目錄遊走字串的目的地檔案名稱可讓攻擊者將任意檔案寫入為 SYSTEM。只有 Windows 安裝環境會受到影響。遠端攻擊者可利用這點,將任意檔案上傳至系統,導致遠端程式碼執行。
解決方案
升級至 Access Manager 3.1 SP2 / iManager 2.7 ftf3 或更新版本。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-10-112/
http://www.nessus.org/u?223e218b
Plugin 詳細資訊
嚴重性: Critical
ID: 47581
檔案名稱: novell_access_manager_file_upload.nasl
版本: 1.16
類型: remote
系列: CGI abuses
已發布: 2010/7/1
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2010/6/10
弱點發布日期: 2010/6/10
可惡意利用
Metasploit (Novell iManager getMultiPartParameters Arbitrary File Upload)
Elliot (Novell iManager File Upload)
參考資訊
CVE: CVE-2010-0284