検出

Apache mod_ssl ssl_engine_log.c mod_proxy フック機能のリモート形式の文字列

high Nessus プラグイン ID 13651

Language:

概要

リモート Web サーバーは、リモートコード実行脆弱性の影響を受けるモジュールを使用しています。

説明

リモートホストが使用している mod_ssl の脆弱なバージョンは、 2.8.19 より前です。リモートモジュールのログ機能にフォーマット文字列の条件があり、これによって攻撃者が、リモートホストで任意のコードを実行できることがあります。

*** 一部のベンダーは、古いバージョンの mod_ssl にパッチを適用しているため、
*** 誤検知の可能性があります。ベンダーに対して、以下を確認してください
*** この脆弱性に対してパッチを適用した バージョンの mod_ssl を
*** 使用しているか

ソリューション

mod_ssl バージョン 2.8.19 または以降にアップグレードしてください

参考資料

http://marc.info/?l=apache-modssl&m=109001100906749&w=2

https://marc.info/?l=bugtraq&m=109005001205991&w=2

プラグインの詳細

深刻度: High

ID: 13651

ファイル名: mod_ssl_hook_functions_format_string_vuln.nasl

バージョン: 1.27

タイプ: remote

ファミリー: Web Servers

公開日: 2004/7/16

更新日: 2020/12/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2004-0700

脆弱性情報

CPE: cpe:/a:apache:http_server, cpe:/a:mod_ssl:mod_ssl

必要な KB アイテム: www/apache

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2004/7/16

参照情報

CVE: CVE-2004-0700

BID: 10736