MediaWiki < 1.19.14 / 1.21.8 / 1.22.5 ChangePassword XSRF
medium Nessus Plugin ID 73305
語系:
概要
遠端 Web 伺服器包含受到跨網站要求偽造弱點影響的應用程式。說明
根據其版本號碼,遠端主機上執行的 MediaWiki 執行個體受到一個跨網站要求偽造弱點影響。includes/specials/SpecialChangePassword.php 指令碼中的 Special: ChangePassword 有一個瑕疵,導致 HTTP 要求不需要明確確認、唯一 token 和/或多個步驟,即可執行敏感動作。這會允許內容相依的攻擊者重設使用者的密碼。
Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 MediaWiki 1.19.15 / 1.21.8 / 1.22.5 或更新版本。請注意,此問題的修正已透過 1.19.14 版實作,但是該修補程式含有一個錯誤;1.19.x 版的使用者需更新至 1.19.15 版。
另請參閱
http://www.nessus.org/u?78c1dedb
http://www.nessus.org/u?279f2f2c
https://www.mediawiki.org/wiki/Release_notes/1.19
https://www.mediawiki.org/wiki/Release_notes/1.21
https://www.mediawiki.org/wiki/Release_notes/1.22
https://phabricator.wikimedia.org/T64497
Plugin 詳細資訊
嚴重性: Medium
ID: 73305
檔案名稱: mediawiki_1_19_14.nasl
版本: 1.10
類型: remote
系列: CGI abuses
已發布: 2014/4/2
已更新: 2022/4/11
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.7
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:mediawiki:mediawiki
必要的 KB 項目: www/PHP, Settings/ParanoidReport, installed_sw/MediaWiki
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/3/28
弱點發布日期: 2014/3/10
參考資訊
CVE: CVE-2014-2665
BID: 66600