偵測

FreeBSD:moinmoin -- 多個弱點 (a264b1b0-5726-11e2-9483-14dae938ec40)

medium Nessus Plugin ID 63397

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

MoinMoin 開發人員報告,1.9.6 版已修正下列弱點:

- twikidraw/anywikidraw 動作中的遠端程式碼執行弱點;

- AttachFile 動作中的路徑遊走弱點;

- XSS 問題,rss 連結中的逸出頁面名稱。

MITRE 的 CVE 項目進一步說明:

在 1.9.6 版之前的 MoinMoin 中,(1) twikidraw (action/twikidraw.py) 和 (2) anywikidraw (action/anywikidraw.py) 動作之多個不受限制的檔案上傳弱點,允許具有寫入權限且經驗證的遠端使用者,上傳具有可執行副檔名的檔案,接著透過直接要求不明路徑中的檔案以存取該檔案,從而執行任意程式碼;2012 年 7 月在環境中遭到惡意利用即為一例。

在 MoinMoin 1.9.3 到 1.9.5 版中,AttachFile 動作 (action/AttachFile.py) 的 _do_attachment_move 函式有目錄遊走弱點,允許遠端攻擊者透過檔名中的 .. (點點) 覆寫任意檔案。

在 MoinMoin 1.9.5 版中,theme/__init__.py 的 rsslink 函式有跨網站指令碼 (XSS) 弱點,允許遠端攻擊者透過 rss 連結中的頁面名稱插入任意 web 指令碼或 HTML。

解決方案

更新受影響的套件。

另請參閱

http://hg.moinmo.in/moin/1.9/raw-file/1.9.6/docs/CHANGES

http://www.nessus.org/u?87d7f17b

Plugin 詳細資訊

嚴重性: Medium

ID: 63397

檔案名稱: freebsd_pkg_a264b1b0572611e2948314dae938ec40.nasl

版本: 1.9

類型: local

已發布: 2013/1/7

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:moinmoin, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/1/5

弱點發布日期: 2012/12/29

可惡意利用

Metasploit (MoinMoin twikidraw Action Traversal File Upload)

Elliot (MoinMoin 1.9.5 RCE)

參考資訊

CVE: CVE-2012-6080, CVE-2012-6081, CVE-2012-6082

DSA: 2593