Apache-SSLのExpandCert()関数の証明書処理における任意の環境変数操作
high Nessus プラグイン ID 31738
Language:
概要
リモートWebサーバーは、メモリ漏洩攻撃や権限昇格攻撃を受けやすくなっています。説明
バナーによると、リモートホストで実行されているApache-SSLのバージョンはapache_1.3.41+ssl_1.59より前です。そのようなバージョンは、証明書データを使用して環境変数に入力する前に、証明書データを適切にサニタイズできません。リモート攻撃者が、サブジェクト用の特殊文字を含むクライアント証明書を送信することで、Webサーバーによって使用される特定の環境変数を上書きし、Webアプリケーションでメモリを漏洩したり、権限を昇格したりする可能性があります。ソリューション
apache_1.3.41 + ssl_1.59以降にアップグレードしてください。参考資料
https://www.cynops.de/advisories/CVE-2008-0555.txt
プラグインの詳細
深刻度: High
ID: 31738
ファイル名: apache_ssl_env_var_manipulation.nasl
バージョン: 1.15
タイプ: remote
ファミリー: Web Servers
公開日: 2008/4/3
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache-ssl:apache-ssl
必要な KB アイテム: installed_sw/Apache
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-0555
BID: 28576