Sun Java Web コンソール LibWebconsole_Services.SO のリモートフォーマット文字列

high Nessus プラグイン ID 25082

Language:

概要

リモート Web サーバーは、フォーマット文字列攻撃に脆弱です。

説明

リモートホストは、SUN Java Web Console を実行しています。

リモートバージョンのこのサービスは、syslog 関数の呼び出しを適切にサニタイズしません。特別に作り上げられたリクエストを送信することで、このフォーマット文字列エラーを悪用できます。
攻撃者は、これを悪用して、Web サーバーの権限でコードを実行できます。

ソリューション

この問題の回避策や解決策の詳細については、
ベンダーの最新情報を参照してください。

参考資料

https://piratebay-proxies.com/best-internet-security/

http://www.nessus.org/u?49b94d2d

プラグインの詳細

深刻度: High

ID: 25082

ファイル名: sun_java_web_console_format_string.nasl

バージョン: 1.25

タイプ: remote

ファミリー: Web Servers

公開日: 2007/4/23

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:sun:java_web_console

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/4/17

脆弱性公開日: 2007/4/17

参照情報

CVE: CVE-2007-1681

BID: 23539