Observium PHP 对象反序列化远程文件写入漏洞
critical Nessus 插件 ID 95391
语言:
简介
远程 Observium 服务器受到远程文件写入漏洞的影响。描述
远程 Observium 服务器受到 common.inc.php 内 var_decode() function 函数中的一个远程文件写入漏洞影响,这是因为将其用于 PHP unserialize() 函数中之前未正确验证用户提供的 GET、POST 和 COOKIE 值所致。未经身份验证的远程攻击者可利用此漏洞将数据写入任意文件,包括可让攻击者获得系统管理权限的 PHP 会话文件。请注意,据报告 Observium 还受到其他漏洞的影响,但 Nessus 未对其进行测试。解决方案
升级到 2016 年 10 月 26 日当天或之后发布的 Observium 版本。另见
https://www.computest.nl/advisories/CT-2016-1110_Observium.txt
插件详情
严重性: Critical
ID: 95391
文件名: observium_unserialize.nasl
版本: 1.7
类型: remote
系列: CGI abuses
发布时间: 2016/11/29
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:X
漏洞信息
CPE: x-cpe:/a:observium_limited:observium
必需的 KB 项: installed_sw/Observium
被 Nessus 利用: true
补丁发布日期: 2016/10/26
漏洞发布日期: 2016/11/10