MediaWiki < 1.19.24 / 1.23.9 / 1.24.2 多個弱點

medium Nessus Plugin ID 84164

概要

遠端 Web 伺服器包含受到多個弱點影響的應用程式。

說明

根據其版本號碼,遠端主機上執行的 MediaWiki 應用程式受到下列弱點影響:

- 存在一個與處理 API 錯誤相關的輸入驗證錯誤,會導致反射性跨網站指令碼攻擊。(CVE-2014-9714、CVE-2015-2941)

- 存在一個與 SVG 檔案上傳相關的輸入驗證錯誤,此錯誤會透過繞過遺漏的 MIME 類型黑名單,導致已存跨網站指令碼攻擊。
(CVE-2015-2931)

- 存在一個輸入驗證錯誤,此錯誤與 ‘includes/upload/UploadBase.php’ 指令碼中用於動畫元素之 JavaScript 的處理相關,可允許遠端攻擊者繞過黑名單篩選。
(CVE-2015-2932)

- 在 ‘includes/Html.php’ 指令碼中存在一個輸入驗證錯誤,此錯誤會導致已存跨網站指令碼攻擊。(CVE-2015-2933)

- ‘includes/libs/XmlTypeCheck.php’ 指令碼中的一個瑕疵允許遠端攻擊者為 SVG 實體編碼,藉以繞過 SVG 篩選。(CVE-2015-2934)

- ‘includes/upload/UploadBase.php’ 指令碼中的一個瑕疵允許遠端攻擊者繞過 SVG 篩選,並為 wiki 讀取器解除匿名。此問題的存在是因為 CVE-2014-7199 的修正不完整所致。(CVE-2015-2935)

- 存在一個拒絕服務弱點,這是因為雜湊大 PBKDF2 密碼處理中的一個瑕疵所致。
(CVE-2015-2936)

- 存在一個拒絕服務弱點,這是因為透過剖析特製 XML 資料所觸發之 XML 外部實體插入 (XXE) 瑕疵所致。(CVE-2015-2937)

- 存在一個與使用者提供之自訂 JavaScript 相關的輸入驗證錯誤,會導致已存跨網站指令碼攻擊。(CVE-2015-2938)

- 存在一個與 Scribunto 延伸模組相關的輸入驗證錯誤,此錯誤會導致已存跨網站指令碼攻擊。(CVE-2015-2939)

- CheckUser 延伸模組中的一個瑕疵會導致跨網站要求偽造攻擊,這是因為未正確檢查使用者權限的瑕疵所致。(CVE-2015-2940)

- 存在一個拒絕服務弱點,這是因為透過剖析 SVG 或 XMP 檔案中特製 XML 資料所觸發的 XML 外部實體 (XXE) 插入瑕疵所致。
(CVE-2015-2942)

- 存在一個跨網站指令碼弱點,這是因為不當驗證 SVG 檔案中輸入編碼的實體所致。未經驗證的遠端攻擊者可利用此瑕疵,使用特製的要求,在使用者的瀏覽器工作階段內,執行任意指令碼。
(OSVDB 130893)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 MediaWiki 1.19.24 / 1.23.9 / 1.24.2 或更新版本。

另請參閱

http://www.nessus.org/u?bfc5045c

https://www.mediawiki.org/wiki/Release_notes/1.19#MediaWiki_1.19.24

https://www.mediawiki.org/wiki/Release_notes/1.23#MediaWiki_1.23.9

https://www.mediawiki.org/wiki/Release_notes/1.24#MediaWiki_1.24.2

https://blogs.securiteam.com/index.php/archives/2669

Plugin 詳細資訊

嚴重性: Medium

ID: 84164

檔案名稱: mediawiki_1_24_2.nasl

版本: 1.12

類型: remote

系列: CGI abuses

已發布: 2015/6/12

已更新: 2024/6/5

組態: 啟用 Paranoid 模式, 啟用徹底檢查

支援的感應器: Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2015-2940

弱點資訊

CPE: cpe:/a:mediawiki:mediawiki

必要的 KB 項目: www/PHP, Settings/ParanoidReport, installed_sw/MediaWiki

排除在外的 KB 項目: Settings/disable_cgi_scanning

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/3/31

弱點發布日期: 2015/3/31

參考資訊

CVE: CVE-2014-9714, CVE-2015-2931, CVE-2015-2932, CVE-2015-2933, CVE-2015-2934, CVE-2015-2935, CVE-2015-2936, CVE-2015-2937, CVE-2015-2938, CVE-2015-2939, CVE-2015-2940, CVE-2015-2941, CVE-2015-2942

BID: 73477, 74061