Scrutinizer < 9.5.2 多种漏洞
high Nessus 插件 ID 61648
语言:
简介
远程主机正在运行受多种漏洞影响的 Web 应用程序。描述
远程主机上运行的 Scrutinizer 为低于 9.5.2 的版本,因此可能受到以下漏洞的影响:- “d4d/exporters.php”和“d4d/contextMenu.php”Web 控制台脚本受到多种跨站脚本漏洞的影响。(CVE-2012-3848)
- “d4d/uploader.php”Web 控制台脚本中存在任意文件创建和文件覆盖漏洞。此漏洞允许攻击者通过 HTTP POST 请求在“%PROGRAMFILES%\Scrutinizer\snmp\mibs\”中创建或覆盖任意文件。(CVE-2012-2627)
- “cgi-bin/admin.cgi”Web 控制台脚本允许未经认证的远程攻击者添加管理帐户。(CVE-2012-2626)
请注意,即使最初报告称 9.5.0 已解决跨站脚本漏洞,Tenable 也已在该版本中确定这些问题。
解决方案
升级到 Scrutinizer 9.5.2 或更高版本。另见
https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2012-014/?fid=3792&dl=1
插件详情
严重性: High
ID: 61648
文件名: scrutinizer_9_5_2.nasl
版本: 1.10
类型: remote
系列: CGI abuses
发布时间: 2012/8/23
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: High
基本分数: 9.4
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:C
漏洞信息
CPE: cpe:/a:dell:sonicwall_scrutinizer
必需的 KB 项: www/scrutinizer_netflow_sflow_analyzer
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
补丁发布日期: 2012/5/16
漏洞发布日期: 2012/7/27