AIX 7.1TL 5:commonshttp (IJ45221)
low Nessus プラグイン ID 174442
Language:
概要
リモートの AIX ホストにセキュリティパッチがありません。説明
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5783 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5783 Amazon Flexible Payments Service (FPS) merchant Java SDK および他の製品で使用されている Apache Commons HttpClient は、リモート攻撃者がなりすまし攻撃を実行することを許可する可能性があります。これは、サーバーのホスト名が X.509 証明書の対象の Common Name (CN) フィールドのドメイン名と一致しているかを検証しないことで引き起こされます。攻撃者は、特別に細工された証明書を含む Web サイトにアクセスするように被害者を仕向けることで、中間者攻撃の技術を使用してこの脆弱性を悪用し、SSL サーバーを偽装する可能性があります。ソリューション
適切な暫定修正をインストールしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 174442
ファイル名: aix_IJ45221.nasl
バージョン: 1.3
タイプ: local
ファミリー: AIX Local Security Checks
公開日: 2023/4/18
更新日: 2024/1/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2012-5783
CVSS v3
リスクファクター: Low
基本値: 3.7
現状値: 3.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:ibm:aix:7.1
必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/4/13
脆弱性公開日: 2023/4/13
参照情報
CVE: CVE-2012-5783