Ruby cgi.rbの無効な形式のHTTPリクエストのCPU使用率のDoS
medium Nessus プラグイン ID 15710
Language:
概要
リモートWebサーバーは、サービス拒否の脆弱性による影響を受けるCGIアプリケーションをホストしています。説明
「cgi.rb」CGIがインストールされています。一部のバージョンは、リモートサービス拒否に対して脆弱です。悪意のあるユーザーが、特別に細工されたHTTP POSTリクエストを送信して、リモートホストに大量のCPUリソースを消費させる可能性があります。
*** 警告:Nessusは、この***CGIの存在にのみ依存しており、特定のバージョンが***その問題に対して脆弱であるかどうかは判断していません。
ソリューション
Ruby 1.8.1以降にアップグレードしてください参考資料
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:128
http://www.novell.com/linux/security/advisories/2005_04_sr.html
プラグインの詳細
深刻度: Medium
ID: 15710
ファイル名: cgi_rb.nasl
バージョン: 1.22
タイプ: remote
ファミリー: CGI abuses
公開日: 2004/11/13
更新日: 2021/1/19
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2004/11/8
参照情報
CVE: CVE-2004-0983
BID: 11618