JRun 多个漏洞(OF、XSS、ID、劫持)
medium Nessus 插件 ID 14810
语言:
简介
远程 Web 应用程序服务器受到多个缺陷的影响。描述
远程主机正在运行 JRun,这是一个在 IIS 或 Apache 上运行的 J2EE 应用程序服务器。此软件的远程版本中存在多个缺陷:- 未安全实施 JSESSIONID 变量。攻击者可能会利用此缺陷猜测其他用户的会话 id。仅 JRun 4.0 受到影响。
- 存在一个代码泄露问题,该问题可能允许攻击者通过在文件名后附加“;.cfm”来获取 .cfm 文件的内容。
仅 Microsoft IIS 连接器和 JRun 4.0 受到影响。
- 如果在“verbose”模式下配置服务器连接器,则存在一个缓冲区溢出漏洞。攻击者可能会利用此缺陷在远程主机上执行任意代码。
解决方案
应用上述供应商公告中提及的相应补丁/更新程序。另见
http://www.acrossecurity.com/papers/session_fixation.pdf
http://www.nessus.org/u?10a5f865
http://www.nessus.org/u?60f8f589
http://www.macromedia.com/devnet/security/security_zone/mpsb04-08.html
http://www.macromedia.com/devnet/security/security_zone/mpsb04-09.html
插件详情
严重性: Medium
ID: 14810
文件名: jrun_multiple_flaws.nasl
版本: 1.22
类型: remote
系列: Web Servers
发布时间: 2004/9/24
最近更新时间: 2018/7/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Medium
基本分数: 5.1
时间分数: 3.8
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
漏洞信息
易利用性: No known exploits are available
补丁发布日期: 2004/9/23
漏洞发布日期: 2004/9/23
参考资料信息
CVE: CVE-2004-0646, CVE-2004-0928, CVE-2004-1477, CVE-2004-1478, CVE-2004-2182
BID: 11245, 11331, 11411, 11413, 11414
CWE: 287