2018-1114: Nikto Web Server Scanner: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-11 12:23)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Nikto Web Server Scanner ausnutzen, um beliebige Betriebssystemkommandos über das Server-Feld in einem 'HTTP Response Header' einzuschleusen, welcher direkt in einen 'Comma Separated Values (CVS)'-Bericht geschrieben wird.

Fedora stellt für Fedora 27 und 28 sowie für Fedora EPEL 7 die Pakete 'nikto-2.1.6-1.fc27', 'nikto-2.1.6-1.fc28' sowie 'nikto-2.1.6-1.el7' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-11652

Schwachstelle in Nikto Web Server Scanner ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.