FreeBSD:twiki -- 远程 Perl 代码执行 (21ce1840-6107-11e4-9e84-0022156e8794)
critical Nessus 插件 ID 78816
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
TWiki 开发人员报告:debugenableplugins 请求参数允许任意 Perl 代码执行。
使用面向 TWiki 服务器的 HTTP GET 请求,将特别构建的 debugenableplugins 请求参数添加到 TWiki 的查看脚本(通常为端口 80/TCP)。可能或者可能不需要提前认证。
远程攻击者可执行任意 Perl 代码以查看和修改 webserver 用户可访问的任意文件。
示例:http://www.example.com/do/view/Main/WebHome?debugenableplugins=BackupRestorePlugin%3bprint('Content-Type:text/html\r\n\r\nVulnerable!')%3bexit
如果看见带有“Vulnerable!”文本的页面,则该 TWiki 站点易受攻击。
解决方案
更新受影响的程序包。另见
http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2014-7236
插件详情
严重性: Critical
ID: 78816
文件名: freebsd_pkg_21ce1840610711e49e840022156e8794.nasl
版本: 1.10
类型: local
发布时间: 2014/11/3
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS v3
风险因素: Critical
基本分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:twiki, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/10/31
漏洞发布日期: 2014/10/9
可利用的方式
Metasploit (TWiki Debugenableplugins Remote Code Execution)
Elliot (TWiki debugenableplugins RCE)
参考资料信息
CVE: CVE-2014-7236