Zimbra Collaboration Server skin 参数遍历本地文件包含
medium Nessus 插件 ID 72585
语言:
简介
远程 Web 服务器包含受到文件泄露漏洞影响的脚本。描述
远程主机上安装的 Zimbra Collaboration Server 受到一个文件泄露漏洞的影响,原因是其未能正确审查用户向“/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz”的“skin”参数提供的输入。此漏洞可允许未经认证的远程攻击者通过构造包含目录遍历序列的请求来查看或执行任意文件。
请注意,可通过获得以明文存储的 LDAP 凭据并访问“/service/admin/soap”API 来利用此问题执行任意代码。
解决方案
升级到版本 7.2.2 patch 1 / 8.0.2 patch 1 或更高版本。另见
http://www.nessus.org/u?d695723d
https://files2.zimbra.com/website/docs/7.2/ZCS_Patch_7_2_2_r1.pdf
https://files2.zimbra.com/website/docs/8.0/ZCS_Patch_8_0_2_r1.pdf
插件详情
严重性: Medium
ID: 72585
文件名: zimbra_skin_lfi.nasl
版本: 1.14
类型: remote
系列: CGI abuses
发布时间: 2014/2/19
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.8
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2013-7091
漏洞信息
CPE: cpe:/a:zimbra:collaboration_suite
必需的 KB 项: www/zimbra_zcs
可利用: true
易利用性: No exploit is required
被 Nessus 利用: true
补丁发布日期: 2013/2/19
漏洞发布日期: 2013/12/6
可利用的方式
Core Impact
Metasploit (Zimbra Collaboration Server LFI)
Elliot (Zimbra iCollaboration Server LFI)
参考资料信息
CVE: CVE-2013-7091
BID: 64149