偵測

Syncrify < 2.1 Build 420 多個安全性繞過弱點

high Nessus Plugin ID 49659

語系:

概要

遠端 Web 伺服器主控的應用程式受到多個安全性繞過弱點影響。

說明

根據其版本,Syncrify 的遠端安裝受到多個安全性繞過弱點影響:

 - 應用程式未限制密碼管理頁面的存取權,並允許使用者直接存取該頁面,進而變更系統管理員的密碼。

 - 使用者可以直接存取,從而瀏覽並下載未授權的檔案。

解決方案

升級至 Syncrify 2.1 build 420 或更新版本。

另請參閱

http://web.synametrics.com/SyncrifyVersionHistory.htm

Plugin 詳細資訊

嚴重性: High

ID: 49659

檔案名稱: syncrify_2_1_build420.nasl

版本: 1.8

類型: remote

系列: CGI abuses

已發布: 2010/9/23

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

必要的 KB 項目: www/syncrify

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/9/17

弱點發布日期: 2010/9/17

參考資訊

BID: 43333

Secunia: 41520