製品・ソフトウェアに関する情報
Vulnerability Search
Mono/C# Web サーバにおけるディレクトリトラバーサルの脆弱性
Title Mono/C# Web サーバにおけるディレクトリトラバーサルの脆弱性
Summary

SUSE Open-Enterprise-Server および SUSE Linux で使用される Mono/C# Web サーバの mod_mono の xsp コンポーネントには、ディレクトリトラバーサルの脆弱性が存在します。

Possible impacts 第三者により、.. (ドットドット) シーケンスを含む HTTP リクエストを介して、任意のファイルを読まれる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Sept. 12, 2006, midnight
Registration Date Sept. 25, 2012, 3:35 p.m.
Last Update Sept. 25, 2012, 3:35 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
SUSE
Open Enterprise Server 1
SUSE LINUX 10.1 9.2 から 10.0
Mono Project
xsp 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-2658
Summary

Directory traversal vulnerability in the xsp component in mod_mono in Mono/C# web server, as used in SUSE Open-Enterprise-Server 1 and SUSE Linux 9.2 through 10.0, allows remote attackers to read arbitrary files via a .. (dot dot) sequence in an HTTP request.

Publication Date Sept. 13, 2006, 1:07 a.m.
Registration Date Jan. 29, 2021, 3:38 p.m.
Last Update March 8, 2011, 11:36 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:mono:xsp:*:*:*:*:*:*:*:*
cpe:2.3:a:suse:suse_open_enterprise_server:1:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:suse:suse_linux:9.2:*:personal:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.2:*:professional:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.2:*:x86_64:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.3:*:personal:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.3:*:professional:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.3:*:x86_64:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:10.0:*:oss:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:10.0:*:professional:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:10.1:*:personal:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:10.1:*:professional:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List