検出

Netscape Enterprise Serverの基本認証におけるバッファオーバーフローRCE(EGGBASKET/XP_NS-HTTPD)

critical Nessus プラグイン ID 100511

Language:

概要

リモートホストで実行されているWebアプリケーションは、リモートでコードが実行される脆弱性の影響を受けます。

説明

バナーによると、リモートホストで実行中のNetscape Enterprise Serverは、バージョン3.6または3.6 SP1です。したがって、サーバーのHTTP基本認証モジュールで生じるバッファオーバーフロー状態の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、昇格した権限で任意のコードを実行する可能性があります。EGGBASKETは、Shadow Brokersというグループにより2017年4月8日に公開された、Equation Group関連の複数の脆弱性/悪用のうちの1つです。Nessusはこの問題を利用しておらず、代わりにアプリケーションの自己報告バージョン番号にのみ依存しています。

ソリューション

パッチについてはベンダーにお問い合わせください。

参考資料

https://github.com/x0rz/EQGRP/blob/master/Linux/etc/opscript.txt#L4291

プラグインの詳細

深刻度: Critical

ID: 100511

ファイル名: netscape_enterprise_basic_auth_overflow.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Web Servers

公開日: 2017/5/30

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:netscape:enterprise_server

必要な KB アイテム: Settings/ParanoidReport, www/iplanet

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 1999/12/1

参照情報

CVE: CVE-1999-0853

BID: 847