検出

Apache Tomcat mod_jk の無効な転送エンコーディングチャンクフィールド DoS

medium Nessus プラグイン ID 11519

Language:

概要

リモート Web サーバーモジュールに、サービス拒否脆弱性があります。

説明

バナーによれば、リモートホストが、Apache mod_jk モジュールの脆弱なバージョンを使用しています。このようなバージョンにはバグがあり、これによってリモート攻撃者が、チャンクされたエンコードリクエストを使用して Apache と Tomcat を非同期化することで、リモート Web サーバーの適切な動作を妨げることがあります。

ソリューション

mod_jk 1.2.1 または以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2002/Dec/47

プラグインの詳細

深刻度: Medium

ID: 11519

ファイル名: mod_jk_chunked_encoding_dos.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Web Servers

公開日: 2003/4/4

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.5

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2002/12/4

参照情報

CVE: CVE-2002-2272

BID: 6320

CWE: 119