CUPSの不完全なSSLネゴシエーションのリモートDoS
medium Nessus プラグイン ID 24901
Language:
概要
リモートプリンターサービスは、サービス拒否攻撃に脆弱です。説明
リモートホストにインストールされているCUPSのバージョンは、SSL自動検出に関連する設計上の欠陥の影響を受けます。認証されていないリモートの攻撃者は、アプリケーションがSSLの自動検出を試み、単一の文字を送信するポートへの接続を確立することで、この欠陥を利用し、最初の接続が閉じられるまで後続の接続をハングさせる可能性があります。ソリューション
CUPS バージョン 1.2.7 以降にアップグレードしてください。参考資料
http://www.cups.org/str.php?L2091+P0+S-2+C0+I0+E0+Q
http://www.cups.org/newsgroups.php?s25+gcups.announce+v30+T0
https://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html
プラグインの詳細
深刻度: Medium
ID: 24901
ファイル名: cups_ssl_negotiation_dos.nasl
バージョン: 1.20
タイプ: remote
ファミリー: Misc.
公開日: 2007/3/27
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:apple:cups
必要な KB アイテム: www/cups, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2007/3/15
参照情報
CVE: CVE-2007-0720
BID: 23127