Atlassian Crowd XML 外部实体请求处理任意文件泄露
medium Nessus 插件 ID 67176
语言:
简介
远程主机上安装的 Atlassian Crowd 版本受到信息泄露漏洞的影响。描述
远程主机上安装的 Atlassian Crowd 版本受到 XML 外部实体 (XXE) 漏洞的影响。此漏洞可允许未经认证的远程攻击者通过发送具有包含 XML 外部实体及实体引用的文档类型定义 (DTD) 标头的特别构建 HTTP 请求从远程主机中检索任意文件。请注意,该应用程序还受到一个缺陷的影响,表现为未经认证的远程攻击者可使用 Crowd 服务器来充当 HTTP 请求中继。此外,该应用程序还受到一个缺陷的影响,表现为可发起针对 Crowd 服务器的拒绝服务攻击。
解决方案
升级到 2.5.4 / 2.6.3 或更高版本,或者应用所提及 URL 中的修补程序。另见
https://jira.atlassian.com/browse/CWD-3366
https://confluence.atlassian.com/display/CROWD/Crowd+2.6.3+Release+Notes
http://www.commandfive.com/papers/C5_TA_2013_3925_AtlassianCrowd.pdf
插件详情
严重性: Medium
ID: 67176
文件名: crowd_remote_file_disclosure.nasl
版本: 1.9
类型: remote
系列: CGI abuses
发布时间: 2013/7/3
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.8
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2013-3925
漏洞信息
CPE: cpe:/a:atlassian:crowd
必需的 KB 项: www/crowd
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
补丁发布日期: 2013/6/18
漏洞发布日期: 2013/6/28
参考资料信息
CVE: CVE-2013-3925
BID: 60899