FreeBSD:OpenX -- SQL 插入弱點 (3e33a0bb-6b2f-11e3-b042-20cf30e32f6d)
high Nessus Plugin ID 71603
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Revive 報告:Florian Sander 最近發現了一個 SQL 插入弱點且已向 Revive Adserver 團隊報告。已知該弱點已遭惡意利用,使用暴力密碼破解機制來取得應用程式的未經授權存取權,但是其他類型的攻擊也有可能和/或已經發生。該風險已評為重大,因為攻擊者之最常見的最終目標,是向所有網站以及該廣告伺服器所使用的網路上之訪客散播惡意程式碼。
OpenX Source 2.8.11 和更舊版本 (可能追溯至 phpAdsNew 2.0.x 版) 也存在該弱點且可遭惡意利用。
解決方案
更新受影響的套件。另請參閱
https://www.revive-adserver.com/security/revive-sa-2013-001/
Plugin 詳細資訊
嚴重性: High
ID: 71603
檔案名稱: freebsd_pkg_3e33a0bb6b2f11e3b04220cf30e32f6d.nasl
版本: 1.11
類型: local
已發布: 2013/12/23
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:openx, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/12/22
弱點發布日期: 2013/12/20
可惡意利用
Elliot (OpenX 2.8.11 SQL Injection)
參考資訊
CVE: CVE-2013-7149