ModSecurity < 2.7.3 XML 外部實體 (XXE) 資料剖析任意檔案洩漏
high Nessus Plugin ID 67127
語系:
概要
遠端 web 應用程式防火牆可能受到一個檔案洩漏弱點影響。說明
根據其標題,遠端主機上安裝的 ModSecurity 版本比 2.7.3 舊。因此可能受到一個檔案洩漏弱點影響。有一個不當設定的 XML 剖析器,其可允許接受外部來源不受信任的 XML 實體,從而可能導致任意檔案洩漏。其亦可能導致內部網路伺服器接收未經授權的要求。也有可能發生拒絕服務情形。
請注意,Nessus 並未測試此問題,而是僅依據伺服器標題上的版本。
解決方案
升級至 ModSecurity 2.7.3 版或更新版本。另請參閱
https://seclists.org/oss-sec/2013/q2/5
https://github.com/SpiderLabs/ModSecurity/blob/master/CHANGES
Plugin 詳細資訊
嚴重性: High
ID: 67127
檔案名稱: modsecurity_2_7_3.nasl
版本: 1.9
類型: remote
系列: Firewalls
已發布: 2013/7/2
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:modsecurity:modsecurity
必要的 KB 項目: Settings/ParanoidReport, www/ModSecurity
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/3/28
弱點發布日期: 2013/3/22
參考資訊
CVE: CVE-2013-1915
BID: 58810