Apache < 2.2.6 の複数の脆弱性(DoS、XSS、Info Disc)
medium Nessus プラグイン ID 26023
Language:
概要
リモート Web サーバーは、1 つ以上の問題の影響を受けることがあります。説明
バナーによると、リモートホストにインストールされている Apache 2.2 のバージョンは、2.2.6 より前です。そのようなバージョンは、以下を含むいくつかの問題の影響を受けることがあります。- mod_proxy でのサービス拒否脆弱性。
- mod_status でのクロスサイトスクリプティング脆弱性。
- Prefork MPM モジュールに関連するローカルサービス拒否脆弱性。
- mod_cache での情報漏洩。
- mod_cache でのサービス拒否脆弱性。
さらに、mod_autoindex でのクロスサイトスクリプティング問題の回避策が提供されます。
リモート Web サーバーは、実際にはこれらの脆弱性の影響を受けない場合があることに、注意してください。Nessus は、影響を受けるモジュールのいずれかがリモートサーバーで使用されているか、または問題そのものを確認しようとしませんでした。
ソリューション
問題を回避するために、影響を受けるモジュールが使用または構成されていないことを確認するか、あるいは Apache バージョン 2.2.6 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 26023
ファイル名: apache_2_2_6.nasl
バージョン: 1.41
タイプ: remote
ファミリー: Web Servers
公開日: 2007/9/14
更新日: 2018/6/29
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:http_server
必要な KB アイテム: installed_sw/Apache
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2007/2/6
参照情報
CVE: CVE-2006-5752, CVE-2007-1743, CVE-2007-1862, CVE-2007-1863, CVE-2007-3303, CVE-2007-3304, CVE-2007-3847, CVE-2007-4465