op5 Monitor 凭据泄漏

medium Nessus 插件 ID 57579

简介

远程 Web 服务器上托管的 PHP 应用程序在错误消息中泄露凭据。

描述

远程 Web 服务器上托管的 op5 Monitor 版本包含一个信息泄露漏洞。在默认配置中,启用了详细错误消息。在触发错误时,经过认证的用户将看到敏感数据,包括数据库凭据、当前用户经哈希处理的密码以及 SQL 语句。

请注意,受此漏洞影响的版本也受到 CVE-2012-0264 的影响,后者为会话处理不正确漏洞。

解决方案

请将 op5 Monitor 升级到版本 5.5.0 或更高版本。

另见

http://www.nessus.org/u?24b0cd28

http://www.nessus.org/u?fcd924ab

插件详情

严重性: Medium

ID: 57579

文件名: op5_monitor_credential_leak.nasl

版本: 1.13

类型: remote

系列: CGI abuses

发布时间: 2012/1/17

最近更新时间: 2021/1/19

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: AV:N/AC:L/Au:S/C:P/I:N/A:N

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:op5:monitor

必需的 KB 项: www/op5_monitor

排除的 KB 项: Settings/disable_cgi_scanning

易利用性: No exploit is required

补丁发布日期: 2011/12/29

漏洞发布日期: 2011/12/29

参考资料信息

CVE: CVE-2012-0623

BID: 64608