検出

Apache メタキャラクタリモートコマンドの実行用 mod_auth_any

high Nessus プラグイン ID 11481

Language:

概要

任意のコードがリモートホストで実行される可能性があります。

説明

リモートホストは、サードパーティの認証プログラムを使用できるようにする Apache モジュール mod_auth_any を実行しているようです。

ユーザー名が供給されると、このモジュールはシェル文字を適切にエスケープしないので、攻撃者は、このモジュールを下記に使用することがあります。
 - リモートホストで任意のコマンドを実行する
 - 認証プロセスを完全にバイパスする

ソリューション

mod_auth_any にパッチを当てるか、これを無効にしてください。

参考資料

http://www.freebsd.org/cgi/cvsweb.cgi/ports/www/mod_auth_any/files/

プラグインの詳細

深刻度: High

ID: 11481

ファイル名: mod_auth_any.nasl

バージョン: 1.28

タイプ: remote

ファミリー: Web Servers

公開日: 2003/3/26

更新日: 2018/7/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

必要な KB アイテム: www/apache

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2003/2/10

参照情報

CVE: CVE-2003-0084

BID: 7448