検出

Apache Subversion < 1.9.11/1.10.x < 1.10.5/1.11.x/1.12.x < 1.12.1の複数の脆弱性

high Nessus プラグイン ID 127137

Language:

概要

リモートホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

The installed version of Subversion Server is prior to 1.9.11, 1.10.x prior to 1.10.5, 1.11.x or 1.12.x prior to 1.12.1 and is, therefore, affected by multiple vulnerabilities:

 - A denial of service (DoS) vulnerability exists in Subversion's svnserve server process due to that the process may exit when a well-formed read-only request produces a particular answer. A remote authenticated attacker can exploit this issue to cause a denial of service attack. (CVE-2018-11782)

 - A denial of service (DoS) vulnerability exists in Subversion's svnserve server process due to that the process may exit when a client sends certain sequences of protocol commands. A remote unauthenticated attacker can exploit this issue, If the server is configured with anonymous access enabled, to cause a remote denial of service attack. (CVE-2019-0203)

ソリューション

Subversion Server 1.9.11、1.10.5、1.12.1以降にアップグレードするか、ベンダーが提供するパッチまたは回避策を適用してください。

参考資料

https://subversion.apache.org/security/CVE-2019-0203-advisory.txt

https://subversion.apache.org/security/CVE-2018-11782-advisory.txt

プラグインの詳細

深刻度: High

ID: 127137

ファイル名: subversion_1_12_1.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/8/12

更新日: 2021/6/3

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2019-0203

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:apache:subversion

必要な KB アイテム: installed_sw/Subversion Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/1

脆弱性公開日: 2019/8/1

参照情報

CVE: CVE-2018-11782, CVE-2019-0203

IAVA: 2019-A-0279-S