Apache チャンクエンコーディングリモートオーバーフロー
high Nessus プラグイン ID 11030
Language:
概要
リモート Web サーバーは、リモートコード実行攻撃に対して脆弱です。説明
リモート Apache Web サーバーは、Apache Web サーバーチャンク処理脆弱性の影響を受けます。安全確認が有効な場合、Apache のバージョンに基づいているため、誤検知の場合があります。パッチされていない Apache のバージョン 1.2.2 および以上、1.3 から 1.3.24、および2.0 から 2.0.36 は影響を受けますが、リモートサーバーは、パッチを適用したバージョンの Apache を実行している場合があります。
ソリューション
Apache Web サーバーのバージョン 1.3.26 または 2.0.39 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 11030
ファイル名: apache_chunked_encoding.nasl
バージョン: 1.56
タイプ: remote
ファミリー: Web Servers
公開日: 2002/6/17
更新日: 2020/6/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:http_server
必要な KB アイテム: installed_sw/Apache
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2002/6/19
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Apache Win32 Chunked Encoding)
参照情報
CVE: CVE-2002-0392
BID: 5033