Mac OS X HFS+ 上の Apache の任意のファイルソースの漏洩
medium Nessus プラグイン ID 15927
Language:
概要
リモート Web サーバーは、情報漏洩の脆弱性の影響を受けます。説明
リモートホストは、Mac OS X または Mac OS X サーバーを実行しているようです。リモート Web サーバーに欠陥があり、これによって攻撃者は、そのデータフォークを介して直接読み取ることで、リモート Web サーバー上の所定のファイルのソースコードを取得することが可能です。攻撃者は、この欠陥を悪用して、リモートスクリプトのソースコードを取得することがあります。
ソリューション
最新の Apple セキュリティパッチをインストールしてください。プラグインの詳細
深刻度: Medium
ID: 15927
ファイル名: hfs_fork_source.nasl
バージョン: 1.27
タイプ: remote
ファミリー: Web Servers
公開日: 2004/12/9
更新日: 2018/7/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2004/12/2
参照情報
CVE: CVE-2004-1083, CVE-2004-1084
BID: 11802