Snare Agent for Linux < 1.7.0 / 2.0.0 多個弱點
medium Nessus Plugin ID 63334
語系:
概要
遠端 web 伺服器主控了一個受到多個弱點影響的稽核應用程式。說明
根據其自我報告的版本號碼,遠端 web 伺服器上主控的 Snare Agent for Linux 安裝受到選擇性設定的 web 介面中多個弱點影響:- web 介面洩漏了遠端登入的雜湊密碼。攻擊者可檢視位於 /remote 的頁面來源,以及查看 'RemotePassword' 欄位中的雜湊密碼。(CVE-2011-5247)
- 因為應用程式無法清理透過記錄事件傳遞的輸入,故 web 介面受到一個跨網站指令碼弱點影響。攻擊者可建立特製的要求,進而在使用者的瀏覽器中執行任意指令碼。
(CVE-2011-5249)
- web 介面無法正確實作用來防止 CSRF 攻擊的 'ChToken' 參數,因此受到一個跨網站要求偽造 (CSRF) 弱點影響。(CVE-2011-5250)
解決方案
升級至 1.7.0 / 2.0.0 或更新版本。另請參閱
https://seclists.org/bugtraq/2012/Dec/76
https://seclists.org/bugtraq/2012/Dec/77
Plugin 詳細資訊
嚴重性: Medium
ID: 63334
檔案名稱: snare_linux_1_7_0.nasl
版本: 1.8
類型: remote
系列: CGI abuses
已發布: 2012/12/24
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.4
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2011-5249
弱點資訊
CPE: cpe:/a:intersect_alliance:snare_agent
必要的 KB 項目: www/snare_linux
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
修補程式發佈日期: 2011/8/9
弱點發布日期: 2011/8/9
參考資訊
CVE: CVE-2011-5247, CVE-2011-5249, CVE-2011-5250
BID: 56883