Scrutinizer < 9.5.2 多個弱點
high Nessus Plugin ID 61648
語系:
概要
遠端主機正在執行受到多個弱點影響的 Web 應用程式。說明
遠端主機上執行的 Scrutinizer 版本比 9.5.2 舊,因此可能受到下列弱點影響:- 'd4d/exporters.php' 和 'd4d/contextMenu.php' web 主控台指令碼受到多個跨網站指令碼弱點影響。(CVE-2012-3848)
- 'd4d/uploader.php' web 主控台指令碼中存在一個任意檔案建立及檔案覆寫弱點。這會允許攻擊者透過 HTTP POST 要求,在 '%PROGRAMFILES%\Scrutinizer\snmp\mibs\' 中建立或覆寫任意檔案。(CVE-2012-2627)
- 'cgi-bin/admin.cgi' web 主控台指令碼允許未經驗證的遠端攻擊者新增系統管理員帳戶。(CVE-2012-2626)
請注意,雖然原來報告 9.5.0 版已解決跨網站指令碼弱點,Tenable 仍確認該版本中存有這些弱點。
解決方案
升級至 Scrutinizer 9.5.2 或更新版本。另請參閱
https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2012-014/?fid=3792&dl=1
Plugin 詳細資訊
嚴重性: High
ID: 61648
檔案名稱: scrutinizer_9_5_2.nasl
版本: 1.10
類型: remote
系列: CGI abuses
已發布: 2012/8/23
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 9.4
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C
弱點資訊
CPE: cpe:/a:dell:sonicwall_scrutinizer
必要的 KB 項目: www/scrutinizer_netflow_sflow_analyzer
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
修補程式發佈日期: 2012/5/16
弱點發布日期: 2012/7/27