OpenSSL < 0.9.7-beta3 のバッファオーバーフロー
high Nessus プラグイン ID 17752
Language:
概要
リモートサーバーは、任意のコードの実行の脆弱性の影響を受けます。説明
バナーによると、リモートサーバーで 0.9.7-beta3 より前のバージョンの OpenSSL が実行されています。Kerberos が有効であると、リモートの攻撃者が、長いマスターキーでバッファオーバーフローを引き起こし、任意のコードを実行する可能性があります。
ソリューション
OpenSSL 0.9.7 または以降にアップグレードしてください。プラグインの詳細
深刻度: High
ID: 17752
ファイル名: openssl_0_9_7_beta3.nasl
バージョン: 1.11
タイプ: remote
ファミリー: Web Servers
公開日: 2012/1/4
更新日: 2018/7/16
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:openssl:openssl
必要な KB アイテム: openssl/port
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2002/12/31
脆弱性公開日: 2002/7/30
参照情報
CVE: CVE-2002-0657
BID: 5361
CERT: 561275
CERT-CC: CA-2002-23