BlogEngine.NET api/BlogImporter.asmx GetFile 函数未经授权访问
high Nessus 插件 ID 51564
语言:
简介
远程 Web 服务器包含可用于复制文件的脚本。描述
Web 服务器包含开源 .NET 博客工具 BlogEngine.NET。远程主机上安装的软件允许在未经认证的情况下访问“api/BlogImporter.asmx”脚本的“GetFile”函数。未经认证的远程攻击者可利用此函数,将源自第三方主机的文件复制到受影响的主机中,并且可能将其放入该应用程序“App_Data\files”目录以外的目录下。
成功利用此漏洞可导致敏感信息泄露,或者允许执行任意代码、填满磁盘空间,甚至对第三方主机发动攻击。
请注意,可能已变更代码来防止滥用(而不影响其响应 Nessus 请求的方式),但 Nessus 目前仅确认受影响的函数和脚本可在未经认证的情况下访问。
解决方案
升级到 BlogEngine.Net 2.0 或删除受影响的脚本。另见
插件详情
严重性: High
ID: 51564
文件名: blogengine_getfile_accessible.nasl
版本: 1.9
类型: remote
系列: CGI abuses
发布时间: 2011/1/18
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
必需的 KB 项: www/ASP
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/1/1
漏洞发布日期: 2011/1/5
参考资料信息
BID: 45681