CERN httpd CGI名処理のリモートオーバーフロー
high Nessus プラグイン ID 17231
Language:
概要
リモートWebサーバーは、バッファオーバーフロー脆弱性の影響を受けることがあります。説明
リモートのWebサーバーが、任意の長いファイル名でCGIスクリプトのGETリクエストを送信した後、応答を停止しました。これは、CERN HTTPDなどの一部のサーバーでヒープオーバーフローを発生させることが知られています。攻撃者がこの欠陥を利用して、リモートサービスを混乱させたり、サービスが動作する権限の影響を受ける悪意のあるコードを影響を受けるホストで実行したりする可能性があります。ソリューション
パッチについてベンダーに問い合わせるか、別のサーバーに移動してください。プラグインの詳細
深刻度: High
ID: 17231
ファイル名: cern_httpd_cginame_overflow.nasl
バージョン: 1.22
タイプ: remote
ファミリー: Web Servers
公開日: 2005/2/28
更新日: 2018/8/9
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport
除外される KB アイテム: Settings/disable_cgi_scanning