检测

FreeBSD:websvn -- 信息泄露 (f69e1f09-e39b-11e5-9f77-5453ed2e2b49)

low Nessus 插件 ID 89710

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Thijs Kinkhorst 报告:

James Clawson 报告:

“通过将符号链接提交到存储库然后下载文件(使用下载链接),即可在 websvn 中访问具有已知路径的任意文件。

攻击者必须拥有 repo 的写入访问权限,且 websvn 配置文件中的下载选项必须已启用。”

解决方案

更新受影响的程序包。

另见

https://nvd.nist.gov/vuln/detail/CVE-2013-6892

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=775682

http://www.nessus.org/u?f2b7a44c

插件详情

严重性: Low

ID: 89710

文件名: freebsd_pkg_f69e1f09e39b11e59f775453ed2e2b49.nasl

版本: 2.4

类型: local

发布时间: 2016/3/7

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Low

基本分数: 3.5

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:websvn, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/3/6

漏洞发布日期: 2015/1/18

参考资料信息

CVE: CVE-2013-6892