FreeBSD:Apache httpd -- パストラバーサルとリモートコードの実行(d001c189-2793-11ec-8fb1-206a8a720317)
critical Nessus プラグイン ID 153983
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
Apache http serverプロジェクトによる報告:重要度最高:Apache HTTP Server2.4.49および2.4.50におけるパストラバーサルとリモートコードの実行(CVE-2021-41773の不完全な修正)(CVE-2021-42013)
Apache HTTP Server 2.4.50のCVE-2021-41773の修正が不十分であることが判明しました。攻撃者がパストラバーサル攻撃を使用して、エイリアスのようなディレクティブにより構成されたディレクトリ外のファイルにURLをマッピングする可能性があります。
これらのディレクトリ外のファイルが通常のデフォルト構成「require all denied」で保護されていない場合、これらのリクエストは成功する可能性があります。これらのエイリアスパスに対してCGIスクリプトも有効化されている場合、リモートコードの実行が可能になることがあります。
この問題はApache 2.4.49およびApache 2.4.50にのみ影響し、以前のバージョンには影響しません。
謝辞:Dreamlab TechnologiesのJuan Escobar氏、NULL Life CTF TeamのFernando Munoz氏、Shungo Kumasaka氏による報告
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 153983
ファイル名: freebsd_pkg_d001c189279311ec8fb1206a8a720317.nasl
バージョン: 1.11
タイプ: local
公開日: 2021/10/11
更新日: 2023/4/25
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-42013
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:apache24, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/10/7
脆弱性公開日: 2021/10/7
CISA の既知の悪用された脆弱性の期限日: 2021/11/17
エクスプロイト可能
CANVAS (CANVAS)
Metasploit (Apache 2.4.49/2.4.50 Traversal RCE)
Elliot (Apache 2.4.50 RCE)
参照情報
CVE: CVE-2021-42013