检测

NetIQ Access Manager 4.0 < 4.0 SP1 Hotfix 3 多种漏洞

medium Nessus 插件 ID 81405

语言:

简介

远程主机正在运行受到多种漏洞影响的 Web 应用程序。

描述

远程主机正在运行 NetIQ Access Manager 4.0,此版本不带 service pack 1 hotfix 3。因此,它受到以下漏洞的影响:

- webacc servlet 的“query”参数中存在一个 XML 实体注入 (XXE) 缺陷,可允许经认证的用户查看运行 Web 应用程序的用户在系统上有访问权限的任何文件(包括“/etc/password”文件)的内容。
 (CVE-2014-5214)

- 经认证的用户可通过“debug.jsp”和“dev_services.jsp”页面获取以下受保护系统属性的访问权限:
 - com.volera.vcdn.monitor.password
 - com.volera.vcdn.alert.password
 - com.volera.vcdn.sync.password
 - com.volera.vcdn.scheduler.password
 - com.volera.vcdn.publisher.password
 - com.volera.vcdn.application.sc.scheduler.password
 - com.volera.vcdn.health.password (CVE-2014-5215)

- 各种页面上的参数中存在多种反射型跨站脚本 (XSS) 缺陷。
 (CVE-2014-5216)

- webacc servlet 中存在一个跨站请求伪造 (XSRF) 漏洞,允许攻击者使用特别构建的请求来更改管理控制台的管理密码。但是,必须诱骗管理员在认证会话的上下文中执行该请求。
 (CVE-2014-5217)

解决方案

升级到 Access Manager 4.0 Service Pack 1 并应用 Hotfix 3

另见

https://support.microfocus.com/kb/doc.php?id=7015993

https://support.microfocus.com/kb/doc.php?id=7015994

https://support.microfocus.com/kb/doc.php?id=7015995

https://support.microfocus.com/kb/doc.php?id=7015996

https://support.microfocus.com/kb/doc.php?id=7015997

http://www.nessus.org/u?ad1a1c9a

插件详情

严重性: Medium

ID: 81405

文件名: netiq_access_manager_4SP1HF3.nasl

版本: 1.7

类型: combined

系列: CGI abuses

发布时间: 2015/2/18

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:netiq:access_manager

必需的 KB 项: installed_sw/NetIQ Access Manager

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/12/18

漏洞发布日期: 2014/12/18

参考资料信息

CVE: CVE-2014-5214, CVE-2014-5215, CVE-2014-5216, CVE-2014-5217

BID: 71745, 71754, 71755, 71826