Уязвимость загрузки файлов с произвольными именами в скрипте "http-domino-enum-passwords.nse" NMap, связанная с использованием последовательностей обхода каталогов
Описание
Обнаружена уязвимость в скрипте http-domino-enum-passwords.nse в NMap. Когда параметр domino-enum-passwords.idpath установлен, удалённые серверы могут загружать файлы с "произвольно заданными" именами через специально созданный параметр FullName в ответе. Уязвимость может быть продемонстрирована с использованием последовательностей обхода каталогов (directory traversal).
Заявление
Данная проблема не затрагивает версию NMap, поставляемую с Red Hat Enterprise Linux 5, так как в ней отсутствует поддержка NSE-скриптов. Проблема затрагивает версию NMap, поставляемую с Red Hat Enterprise Linux 6. Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. Возможное обновление может устранить данную уязвимость.
Затронутые версии ПО
- NMap до версии 6.40
Тип уязвимости
- Загрузка файлов с произвольными именами
- Обход каталогов (directory traversal)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | nmap | Not affected | ||
| Red Hat Enterprise Linux 6 | nmap | Will not fix | ||
| Red Hat Enterprise Linux 7 | nmap | Not affected |
Показывать по
Дополнительная информация
Статус:
2.6 Low
CVSS2
Связанные уязвимости
The http-domino-enum-passwords.nse script in NMap before 6.40, when domino-enum-passwords.idpath is set, allows remote servers to upload "arbitrarily named" files via a crafted FullName parameter in a response, as demonstrated using directory traversal sequences.
The http-domino-enum-passwords.nse script in NMap before 6.40, when domino-enum-passwords.idpath is set, allows remote servers to upload "arbitrarily named" files via a crafted FullName parameter in a response, as demonstrated using directory traversal sequences.
The http-domino-enum-passwords.nse script in NMap before 6.40, when do ...
The http-domino-enum-passwords.nse script in NMap before 6.40, when domino-enum-passwords.idpath is set, allows remote servers to upload "arbitrarily named" files via a crafted FullName parameter in a response, as demonstrated using directory traversal sequences.
2.6 Low
CVSS2