Syncrify < 2.1 Build 420 多种安全绕过漏洞

high Nessus 插件 ID 49659

简介

远程 Web 服务器托管的应用程序受到多种安全绕过漏洞影响。

描述

根据其版本,Syncrify 的远程安装受到多个安全绕过漏洞的影响:- 应用程序未限制密码管理页面的访问权限,其允许用户直接访问该页面,进而更改管理员的密码。- 用户可以直接访问,从而浏览并下载未授权的文件。

解决方案

升级到 Syncrify 2.1 build 420 或更高版本。

另见

http://web.synametrics.com/SyncrifyVersionHistory.htm

插件详情

严重性: High

ID: 49659

文件名: syncrify_2_1_build420.nasl

版本: 1.8

类型: remote

系列: CGI abuses

发布时间: 2010/9/23

最近更新时间: 2021/1/19

支持的传感器: Nessus

漏洞信息

必需的 KB 项: www/syncrify

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/9/17

漏洞发布日期: 2010/9/17

参考资料信息

BID: 43333

Secunia: 41520