op5 Monitor < 6.1.0 信息泄露和安全绕过漏洞

medium Nessus 插件 ID 67008

简介

远程 Web 服务器上托管的 PHP 应用程序受到信息泄露和安全绕过漏洞的影响。

描述

远程 Web 主机上托管的 op5 Monitor 版本低于 6.1.0。因此,它受到以下信息泄露和安全绕过漏洞的影响:

- 不经过认证即可访问日志文件,而日志文件中可能包含敏感信息。(错误 6599)

- 存在一个与 Ninja 组件相关的缺陷,可导致处理群组权限、群组主机或访问 Servicegroup 汇总时,在未经授权的情况下泄露敏感信息。据报告,此缺陷影响 op5 6.x < 6.1.0。(错误 6657)

- Nacoma 组件中存在一个处理主机权限期间触发的缺陷。据报告,此缺陷影响 op5 6.x < 6.1.0。(错误 6667)

- Ninja 组件中存在一个可导致泄露主机名的缺陷。据报告,此缺陷影响 op5 6.x < 6.1.0。(错误 6779)

- 有限的视图用户可查看其他服务器的注释。
据报告,此缺陷影响 op5 6.x < 6.1.0。(错误 6929)

解决方案

请将 op5 Monitor 升级到版本 6.1.0 或更高版本。

另见

https://jira.op5.com?project_id=3

https://jira.op5.com/issues/?jql=%22External%20issue%20ID%22%20~%206599

https://jira.op5.com/issues/?jql=%22External%20issue%20ID%22%20~%206657

https://jira.op5.com/issues/?jql=%22External%20issue%20ID%22%20~%206667

https://jira.op5.com/issues/?jql=%22External%20issue%20ID%22%20~%206779

https://jira.op5.com/issues/?jql=%22External%20issue%20ID%22%20~%206929

插件详情

严重性: Medium

ID: 67008

文件名: op5_monitor_6_1_0.nasl

版本: 1.7

类型: remote

系列: CGI abuses

发布时间: 2013/6/27

最近更新时间: 2025/5/14

支持的传感器: Nessus

Enable CGI Scanning: true

漏洞信息

CPE: cpe:/a:op5:monitor

必需的 KB 项: www/op5_monitor

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/5/14

漏洞发布日期: 2013/5/14

参考资料信息

BID: 59880