リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、テスト済みバージョンより前です。したがって、K000133052 のアドバイザリに記載されている脆弱性の影響を受けます。

    1.5 以前の Apache Commons FileUpload は、処理されるリクエスト部分の数を制限しません。その結果、攻撃者が悪意のあるアップロードまたは一連のアップロードで DoS を発生させる可能性があります。注意すべてのファイルアップロード制限と同様に、新しい構成オプションFileUploadBase#setFileCountMaxはデフォルトでは有効化されず、明示的に構成する必要があります。CVE-2023-24998

Tenable は、前述の記述ブロックを F5 Networks BIG-IP セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

F5 Networks BIG-IP : Apache Commons FileUpload の脆弱性 (K000133052)

high Nessus プラグイン ID 177562

バージョン 1.4