Greenstone 密碼檔案洩漏
medium Nessus Plugin ID 66719
語系:
概要
遠端 Web 伺服器受到檔案洩漏弱點影響。說明
遠端主機上正在接聽的 Greenstone 安裝受到「cgi-bin/library.cgi」指令碼中的一個密碼檔案洩漏弱點影響。遠端攻擊者可惡意利用此問題,透過特製的要求來執行直接要求,進而取得認證檔案。據稱,雖然 Nessus 尚未加以檢查,但此 Greenstone 版本存有其他弱點。
解決方案
升級至 Greenstone 3.05 或更新版本另請參閱
http://www.nessus.org/u?b9e0805e
http://wiki.greenstone.org/doku.php?id=en:release:3.05_release_notes
Plugin 詳細資訊
嚴重性: Medium
ID: 66719
檔案名稱: greenstone_password_file_disclosure.nasl
版本: 1.8
類型: remote
系列: CGI abuses
已發布: 2013/5/31
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: x-cpe:/a:greenstone:greenstone
必要的 KB 項目: www/greenstone
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2012/11/23
弱點發布日期: 2012/11/23
參考資訊
BID: 56662