Observium PHP 物件還原序列化遠端檔案寫入弱點
critical Nessus Plugin ID 95391
語系:
概要
遠端 Observium 伺服器受到一個遠端檔案寫入弱點影響。說明
遠端 Observium 伺服器受到 common.inc.php 內 var_decode() function 函式中的一個遠端檔案寫入弱點影響,這是因為將其使用於 PHP unserialize() 函式中之前不當驗證使用者提供的 GET、POST 和 COOKIE 值所致。未經驗證的遠端攻擊者可惡意利用此弱點將資料寫入任意檔案,包括可讓攻擊者取得系統管理權限的 PHP 工作階段檔案。請注意,據報 Observium 還受到其他弱點影響,但 Nessus 尚未針對這些弱點進行測試。解決方案
升級至 2016 年 10 月 26 日當天或之後發佈的 Observium 版本。另請參閱
https://www.computest.nl/advisories/CT-2016-1110_Observium.txt
Plugin 詳細資訊
嚴重性: Critical
ID: 95391
檔案名稱: observium_unserialize.nasl
版本: 1.7
類型: remote
系列: CGI abuses
已發布: 2016/11/29
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:X
弱點資訊
CPE: x-cpe:/a:observium_limited:observium
必要的 KB 項目: installed_sw/Observium
由 Nessus 利用: true
修補程式發佈日期: 2016/10/26
弱點發布日期: 2016/11/10