BadBlue ISAPI Extension ext.dll LoadPage 参数任意文件访问

high Nessus 插件 ID 11641

语言:

简介

Web 服务器受到一个身份验证绕过漏洞的影响。

描述

远程主机正在运行的 BadBlue Web 服务器低于 2.3。据报告,此类版本受到一个身份验证绕过漏洞的影响。执行安全检查的顺序中存在一个缺陷,该缺陷允许攻击者获得对应用程序的管理访问权限。

解决方案

升级至 BadBlue v 2.3 或更高版本,据报告此版本可修复该问题。

另见

https://seclists.org/bugtraq/2003/Apr/251

插件详情

严重性: High

ID: 11641

文件名: badblue_remote_administrative_access2.nasl

版本: 1.14

类型: remote

系列: Web Servers

发布时间: 2003/5/20

最近更新时间: 2018/11/15

支持的传感器: Nessus