CUPS Internet Printing Protocol(IPP)実装の空のUDPデータグラムのリモートDoS
medium Nessus プラグイン ID 15900
言語:
概要
リモートのプリントサーバーは、サービス拒否の脆弱性の影響を受けます。説明
ターゲットが実行しているCUPSサーバーは、ネットワークプリンターのブラウジングをサポートしていますが、特定のタイプのサービス拒否攻撃に脆弱です。具体的には、空のUDPデータグラムをCUPSサーバーに送信することで、ブラウジング機能を無効にできます。ソリューション
CUPS 1.1.21rc2以降にアップグレードしてください。関連情報
http://www.cups.org/str.php?L863
ftp://ftp.sco.com/pub/openserver5/507/mp/osr507mp4/osr507mp4.htm
http://www.nessus.org/u?0ff4652a
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2004.15/SCOSA-2004.15.txt
プラグインの詳細
深刻度: Medium
ID: 15900
ファイル名: cups_empty_udp_dos.nasl
バージョン: 1.16
タイプ: remote
ファミリー: Misc.
公開日: 2004/12/3
更新日: 2022/8/15
構成: 徹底的なチェックを有効にする
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
Base Score: 5
Temporal Score: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
現状ベクトル: CVSS2#E:POC/RL:OF/RC:C
脆弱性情報
CPE: cpe:/a:apple:cups
必要な KB アイテム: www/cups
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2004/9/16
参照情報
CVE: CVE-2004-0558
BID: 11183