Icecast HTTP基本認証リモートオーバーフローDoS
medium Nessus プラグイン ID 15397
Language:
概要
リモートメディアサーバーは、リモートのサービス拒否攻撃に脆弱です。説明
リモートサーバーは、オープンソースストリーミングオーディオサーバーであるIcecast 2.0.0を実行しています。このバージョンは、リモートのサービス拒否による影響を受けます。
リモートの攻撃者が、長い文字列がAuthorizationヘッダーで渡された特別に細工されたURLを送信する可能性があります。これにより、サービスの可用性が失われます。
*** Nessusは、
*** 収集された情報のみに基づいてこの脆弱性を報告しています。
ソリューション
これにより問題が修正されると報告されているため、Icecast 2.0.1以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 15397
ファイル名: icecast_http_basic_auth.nasl
バージョン: 1.22
タイプ: remote
ファミリー: Web Servers
公開日: 2004/10/1
更新日: 2020/6/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2004/5/9
参照情報
CVE: CVE-2004-2027
BID: 10311
GLSA: 200405-10