Oracle iPlanet Web Server 7.0 < 7.0.9 の複数の脆弱性
medium Nessus プラグイン ID 51138
Language:
概要
リモート Web サーバーは複数の脆弱性の影響を受けます。説明
自己報告されたバージョンによると、このポートでリッスンしている Web サーバーは、7.0.9 より前のバージョンの Oracle iPlanet Web Server(旧 Sun Java System Web Server)7.0 です。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。- まだ特定されていないファイル漏洩脆弱性が、WebDAV コンポーネントにあります。(CVE-2010-3512)
- HTTP 応答分割脆弱性が、Web コンテナコンポーネントにあります。これは、CR / LF 文字の HTTP 応答ヘッダーをサニタイズできないためです。
(CVE-2010-3514)
- クロスサイトリクエスト偽造(CSRF)脆弱性が管理コンソールにあります。これにより攻撃者が、任意のサーバーインスタンスを停止できることがあります。(CVE-2010-3544)
- まだ特定されていない脆弱性があり、これによって攻撃者は、管理に関連する未知のベクトルを介して機密性と完全性に影響を与えることができます。(CVE-2010-3545)
ソリューション
Oracle iPlanet Web Server 7.0.9 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 51138
ファイル名: sun_java_web_server_7_0_9.nasl
バージョン: 1.20
タイプ: remote
ファミリー: Web Servers
公開日: 2010/12/13
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.2
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/a:oracle:iplanet_web_server
必要な KB アイテム: installed_sw/Oracle iPlanet Web Server/
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/10/12
脆弱性公開日: 2010/10/12
参照情報
CVE: CVE-2010-3512, CVE-2010-3514, CVE-2010-3544, CVE-2010-3545