检测

Liferay Portal 7.4.0 < 7.4.3.120 密码枚举

medium Nessus 插件 ID 272738

语言:

简介

远程主机缺少一个安全更新。

描述

Liferay Portal 中的密码枚举漏洞允许远程攻击者在启用了帐户锁定的情况下通过暴力攻击确定用户的密码。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Liferay Portal 7.4.3.120 或更高版本。

另见

http://www.nessus.org/u?9fe7b5d0

插件详情

严重性: Medium

ID: 272738

文件名: liferay_cve_2025_62257.nasl

版本: 1.2

类型: remote

系列: CGI abuses

发布时间: 2025/11/5

最近更新时间: 2025/11/7

配置: 启用全面检查 (optional)

支持的传感器: Nessus

Enable CGI Scanning: true

风险信息

VPR

风险因素: Low

分数: 2.9

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2025-62257

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

漏洞信息

CPE: cpe:/a:liferay:liferay_portal

必需的 KB 项: installed_sw/liferay_portal

排除的 KB 项: Settings/disable_cgi_scanning

补丁发布日期: 2025/10/29

漏洞发布日期: 2025/10/29

参考资料信息

CVE: CVE-2025-62257

IAVA: 2025-A-0811