Tenable SecurityCenter 5.22.0 / 5.23.1 / 6.0.0 Apache ヘッダー切り捨て (TNS-2023-06)
medium Nessus プラグイン ID 171868
Language:
概要
リモートホストにインストールされているアプリケーションは、サードパーティソフトウェアの脆弱性の影響を受けます。説明
自己報告されたバージョンによると、リモートホストにインストールされている Tenable SecurityCenter アプリケーションには、Apache HTTP Server で、サードパーティソフトウェアの脆弱性があります。Apache HTTP Server 2.4.55より前では、悪意のあるバックエンドにより、応答ヘッダーが早期に切り捨てられ、一部のヘッダーが応答本文に組み込まれる可能性があります。後半のヘッダーにセキュリティ目的がある場合、クライアントはそれらを解釈しません。ソリューション
ベンダーのアドバイザリに記載されているセキュリティパッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 171868
ファイル名: securitycenter_6_0_0_tns_2023_06.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2023/2/23
更新日: 2023/12/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2022-37436
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:tenable:securitycenter
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/2/21
脆弱性公開日: 2023/2/21
参照情報
CVE: CVE-2022-37436