检测

ipMonitor 编码遍历任意文件访问

medium Nessus 插件 ID 29697

语言:

简介

远程 Web 服务器受到目录遍历漏洞的影响。

描述

SensePost 发现一个影响 ipMonitor 版本 8.0 和 8.5 的目录遍历缺陷。将特别构建的请求(包含一系列“%2f..”序列)请求发送到 Web 服务器时,未经身份验证的攻击者能够遍历 Web 根并获取远程文件系统内的文件。

解决方案

升级到 ipMonitor 8.5、版本 1163 或更高版本。

另见

https://support.ipmonitor.com/releasehistory.aspx

插件详情

严重性: Medium

ID: 29697

文件名: ipmonitor_traversal.nasl

版本: 1.11

类型: remote

系列: Web Servers

发布时间: 2007/12/13

最近更新时间: 2020/6/12

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N