检测

Finjan SurfinGate Proxy FHTTP 命令管理功能身份验证绕过

high Nessus 插件 ID 12036

语言:

简介

远程代理服务器受到一个安全绕过漏洞的影响。

描述

远程主机正在运行 Finjan SurfinGate,这是一个 Web 代理。

可以通过使用代理连接到自身来绕过管理员身份验证。远程攻击者可利用此漏洞查看日志信息、强制执行策略更新或重新启动该服务。

解决方案

阻止连接到控制端口的所有尝试。

另见

https://seclists.org/fulldisclosure/2004/Jan/925

插件详情

严重性: High

ID: 12036

文件名: finjan_cmd_restart.nasl

版本: 1.17

类型: remote

系列: Firewalls

发布时间: 2004/2/2

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2004/1/27

参考资料信息

CVE: CVE-2004-2107

BID: 9478

Secunia: 10714