Apache < 2.0.47 の複数の脆弱性(DoS、暗号化)
medium Nessus プラグイン ID 11788
Language:
概要
リモート Web サーバーは、複数の脆弱性の影響を受けます。説明
リモートホストは、2.0.47 より前のバージョンの Apache 2.x を実行しているようです。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。- SSLCipherSuite ディレクティブを使用して暗号スイートをアップグレードするときに、問題が発生することがあります。これにより、アップグレードされた暗号パッケージではなく、弱い暗号パッケージが使用されることがあります。(CVE-2003-0192)
- IPV6 アドレスの使用に関連する FTP プロキシコンポーネントに、サービス拒否脆弱性が存在することがあります。
(CVE-2003-0253)
- 攻撃者はタイプマップファイルを作り上げることができて、これによってサーバーが無限ループに入るようにすることがあります。
(CVE-2003-0254)
ソリューション
Apache Web サーバーバージョン 2.0.47 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 11788
ファイル名: apache_2_0_47.nasl
バージョン: 1.33
タイプ: remote
ファミリー: Web Servers
公開日: 2010/10/20
更新日: 2018/6/29
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:http_server
必要な KB アイテム: installed_sw/Apache
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2003/7/9
参照情報
CVE: CVE-2003-0192, CVE-2003-0253, CVE-2003-0254
RHSA: 2003:243-01