偵測

Atlassian JIRA ConfigureReport.jspa 'reportKey' 資訊洩漏

medium Nessus Plugin ID 48263

語系:

概要

遠端 Web 伺服器託管的 Web 應用程式受到資訊洩漏弱點影響。

說明

遠端 Web 伺服器主控的 Atlassian JIRA 安裝受到一個資訊洩漏弱點影響,未經驗證的攻擊者可惡意利用此弱點,將 ConfigureReport.jspa 的 'reportKey' 參數設為無效值,藉此從遠端系統取得敏感資訊的存取權,例如作業系統版本、資料庫版本或構建版本。

此 JIRA 版本據報還受到多個跨網站指令碼弱點影響,但是 Nessus 尚未針對這些問題進行測試。

解決方案

依據供應商知識庫文章所述的內容修改 JIRA 500 錯誤頁面。

另請參閱

https://seclists.org/bugtraq/2010/Jul/254

https://id.atlassian.com/login?continue=https%3A%2F%2Fid.atlassian.com%2Fopenid%2Fv2%2Fop%3Fopenid.return_to%3Dhttps%3A%2F%2Fconfluence.atlassian.com%2Fplugins%2Fservlet%2Fauthentication%3Fauth_plugin_original_url%253D%25252Fjirakb%25252Fremove-information-from-the-500-error-page-oops-an-error-has-occurred-282174657.html%26openid.ns%3Dhttp%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%26openid.ns.sreg%3Dhttp%3A%2F%2Fopenid.net%2Fsreg%2F1.0%26openid.assoc_handle%3D11685648%26openid.identity%3Dhttp%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select%26openid.realm%3Dhttps%3A%2F%2F*.atlassian.com%26openid.claimed_id%3Dhttp%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select%26openid.sreg.required%3Dfullname%2Cnickname%2Cemail%26openid.mode%3Dcheckid_setup&prompt=&application=&tenant=&email=&errorCode=

Plugin 詳細資訊

嚴重性: Medium

ID: 48263

檔案名稱: jira_configurereport_reportkey_info_disclosure.nasl

版本: 1.15

類型: remote

系列: CGI abuses

已發布: 2010/8/6

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: cpe:/a:atlassian:jira

必要的 KB 項目: installed_sw/Atlassian JIRA

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2010/7/24

參考資訊

BID: 42025