eGroupWare の spellchecker.php の任意のシェルコマンドの実行
high Nessus プラグイン ID 45023
Language:
概要
リモート Web サーバーには、任意のコマンドを実行するよう悪用される可能性がある CGI スクリプトが含まれています。説明
リモート Web サーバーにホストされているバージョンの eGroupWare は、シェルに渡す前に「spellchecker.php」スクリプトの「aspell_path」および/または「spellchecker_lang」パラメーターに対するユーザー指定の入力をサニタイズできません。認証されていないリモートの攻撃者がこれらの問題を利用して、Web サーバーを動作させている権限の対象になる任意のコマンドを実行する可能性があります。
注意:このインストールにはクロスサイトスクリプティングの脆弱性もありそうですが、Nessus ではそれを確認していません。
ソリューション
eGroupWare 1.6.003 / eGroupWare version EPL 9.1.20100309 / 9.2.20100309 以降にアップグレードしてください。参考資料
http://www.cybsec.com/vuln/cybsec_advisory_2010_0303_egroupware_.pdf
プラグインの詳細
深刻度: High
ID: 45023
ファイル名: egroupware_spellchecker_cmd_exec.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/3/10
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:egroupware:egroupware
必要な KB アイテム: www/egroupware
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2010/3/9
脆弱性公開日: 2010/3/9
参照情報
CVE: CVE-2010-3313
SECUNIA: 38859