ManageEngine OpManager 的多个目录遍历漏洞
high Nessus 插件 ID 81378
语言:
简介
远程 Web 服务器包含受多个目录遍历漏洞影响的 Java Web 应用程序。描述
远程主机上安装的 ManageEngine OpManager 版本受到多种目录遍历漏洞的影响:- FileCollector servlet 在上传文件时未能正确审查用户提供的“regionID”和“FILENAME”参数输入。这允许远程攻击者和经过认证的用户写入和执行任意 WAR 文件。
(CVE-2014-6034、CVE-2014-6035)
- multipartRequest servlet 未能正确审查用户提供的“fileName”参数输入。这允许远程攻击者和经过认证的用户删除任意文件。(CVE-2014-6036)
请注意,Nessus 已测试两个目录遍历和文件上传漏洞,但未测试任意代码执行漏洞或文件删除漏洞。如果可以通过目录遍历攻击上传文件,则执行缺陷和删除缺陷也可能被利用。
解决方案
升级到 ManageEngine OpManager 版本 11.3 并应用由供应商提供的修补程序。另见
插件详情
严重性: High
ID: 81378
文件名: manageengine_opmanager_11300_file_upload_exploit.nasl
版本: 1.11
类型: remote
系列: CGI abuses
发布时间: 2015/2/16
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2014-6035
漏洞信息
CPE: cpe:/a:zohocorp:manageengine_opmanager
必需的 KB 项: installed_sw/ManageEngine OpManager
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/9/27
漏洞发布日期: 2014/9/27
可利用的方式
Metasploit (ManageEngine OpManager and Social IT Arbitrary File Upload)
Elliot (ManageEngine OpManager FileCollector Servlet File Upload)