バナーによると、リモートホストで実行中のNetscape Enterprise Serverは、バージョン3.6または3.6 SP1です。したがって、サーバーのHTTP基本認証モジュールで生じるバッファオーバーフロー状態の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、昇格した権限で任意のコードを実行する可能性があります。EGGBASKETは、Shadow Brokersというグループにより2017年4月8日に公開された、Equation Group関連の複数の脆弱性/悪用のうちの1つです。Nessusはこの問題を利用しておらず、代わりにアプリケーションの自己報告バージョン番号にのみ依存しています。

検出

Netscape Enterprise Serverの基本認証におけるバッファオーバーフローRCE（EGGBASKET/XP_NS-HTTPD）

critical Nessus プラグイン ID 100511

変更ログが見つかりません