lighttpd mod_fastcgi HTTP リクエストヘッダーのリモートオーバーフロー
medium Nessus プラグイン ID 26057
Language:
概要
リモート Web サーバーは、バッファオーバーフロー脆弱性の影響を受けやすくなっています。説明
リモート Web サーバーは、FastCGI モジュール(mod_fastcgi)で実行されている lighttpd のようです。リモートホスト上のそのモジュールのバージョンは、バッファオーバーフロー脆弱性の影響を受けるようです。長いヘッダーの特別に作り上げられたリクエストを送信することで、リモート攻撃者は、この問題を悪用して、SCRIPT_FILENAME など、PHP に渡されるヘッダーを追加または置換して、任意のコードを実行できることがあります。
ソリューション
FastCGI モジュールを無効にするか、lighttpd 1.4.18 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 26057
ファイル名: lighttpd_fastcgi_overflow.nasl
バージョン: 1.20
タイプ: remote
ファミリー: Web Servers
公開日: 2007/9/17
更新日: 2018/7/13
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Medium
基本値: 5.6
現状値: 5.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:lighttpd:lighttpd
必要な KB アイテム: installed_sw/lighttpd, www/php
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2007/9/10
エクスプロイト可能
CANVAS (D2ExploitPack)
Core Impact
参照情報
CVE: CVE-2007-4727
BID: 25622
CWE: 119