コネクタでCVE-2000-0649が検出されました

最後の更新
PDFとして保存

Views:: 3

Visibility:: Public

Votes:: 0

Category:: cloud-manager

Specialty:: bluexp<a>2009973141</a>

Last Updated:

環境

BlueXP
コネクタ
CVE-2000-0649

問題

バージョン 3.9.36/1のSM1パッチを実行しているコネクタでCVE-2000-0649が検出されました。

調査結果：

ポート80および443でのWebサーバHTTPヘッダー内部IP開示。

実績：
Nessus was able to exploit the issue using the following request :

GET //IgOo5nQ0.asp HTTP/1.0 Accept-Charset: iso-8859-1,utf-8;q=0.9,*;q=0.1 Accept-Language: en Connection: Close User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0) Pragma: no-cache Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*

This produced the following truncated output (limited to 10 lines) : ------------------------------ snip ------------------------------ Date: Sun, 10 Mar 2024 14:15:19 GMT Cache-Control: public,max-age=31536000 X-FRAME-Options: SAMEORIGIN Location: https://10.5.20.4 Content-Length: 0 Server: Jetty(9.4.52.v20230823)