Web サーバーの Expect ヘッダー XSS
medium Nessus プラグイン ID 22254
Language:
概要
リモート Web サーバーは、クロスサイトスクリプティング攻撃に脆弱です。説明
リモート Web サーバーは、動的な Web コンテンツを生成するために使用する前に、「Expect」リクエストヘッダーの内容をサニタイズできません。認証されていないリモート攻撃者は、この問題を利用して、おそらく特別に作り上げられた ShockWave(SWF)ファイルを介して、影響を受けるサービスに対してクロスサイトスクリプティング攻撃を起動できることがあります。ソリューション
Web サーバーの更新については、ベンダーに確認してください。Apache の場合、報告されているところによれば、この問題は、バージョン 1.3.35 / 2.0.57 / 2.2.2 で修正されます。IBM HTTP サーバーの場合、6.0.2.13 / 6.1.0.1 にアップグレードしてください。IBM WebSphere アプリケーションサーバーの場合、5.1.1.17 にアップグレードしてください。参考資料
https://seclists.org/bugtraq/2006/May/150
https://seclists.org/bugtraq/2006/May/440
https://seclists.org/bugtraq/2006/Jul/423
http://www.apache.org/dist/httpd/CHANGES_2.2
http://www.apache.org/dist/httpd/CHANGES_2.0
http://www.apache.org/dist/httpd/CHANGES_1.3
プラグインの詳細
深刻度: Medium
ID: 22254
ファイル名: www_expect_xss.nasl
バージョン: 1.32
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2006/8/23
更新日: 2021/1/19
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2006-3918
CVSS v3
リスクファクター: Medium
基本値: 4.3
現状値: 4.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No exploit is required
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2006/5/8
参照情報
CVE: CVE-2006-3918, CVE-2007-5944
CWE: 79