Veri-NAC 设备未经认证的 URL 目录遍历
medium Nessus 插件 ID 55022
语言:
简介
远程 Web 服务器容易遭受目录遍历攻击。描述
远程主机显示为 Black Box Veri-NAC 网络访问控制设备,允许未经认证的远程攻击者使用以 URL 开头的目录遍历序列前有“/unauthenticated”的特别构建请求,通过其 Web 服务器检索任意文件。这可导致泄露敏感信息,例如设备的 Active Directory 配置文件、影子密码文件等。
解决方案
更新至 8.0.10 版,据报告该版本可解决该问题。另见
插件详情
严重性: Medium
ID: 55022
文件名: verinac_unauthenticated_dir_traversal.nasl
版本: 1.11
类型: remote
系列: CGI abuses
发布时间: 2011/6/9
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2011/5/25
参考资料信息
BID: 48131
Secunia: 44757