Atlassian JIRA < 6.0.4 任意文件创建
medium Nessus 插件 ID 73272
语言:
简介
远程 Web 服务器托管的一个 Web 应用程序可能受到一个任意文件创建漏洞的影响。描述
根据其自我报告的版本号,远程 Web 服务器上托管的 Atlassian JIRA 版本低于 6.0.4 版。因此,它可能受到一个任意文件创建漏洞的影响,原因是未正确审查“filename”POST 参数的 Issue Collector 插件中存在一个缺陷,允许在限制的路径外遍历。未经认证的远程攻击者可利用此漏洞,通过使用构建的请求,在 JIRA 安装中的任意目录内创建文件。此漏洞仅影响 Windows 操作系统上运行的 JIRA 安装。
请注意,适用于 JIRA 的 Issue Collector 插件也受到此漏洞的影响;但是,Nessus 尚未确认是否已安装此插件。
解决方案
升级到 JIRA 6.0.4 或更高版本,并升级或禁用 Issue Collector 插件。另见
插件详情
严重性: Medium
ID: 73272
文件名: jira_6_0_4.nasl
版本: 1.12
类型: remote
系列: CGI abuses
发布时间: 2014/3/31
最近更新时间: 2024/6/5
配置: 启用偏执模式, 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.9
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.6
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:atlassian:jira
必需的 KB 项: Settings/ParanoidReport, installed_sw/Atlassian JIRA
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/2/26
漏洞发布日期: 2014/2/26
可利用的方式
Core Impact
Metasploit (JIRA Issues Collector Directory Traversal)
参考资料信息
CVE: CVE-2014-2314
BID: 65849