検出

stunnel 4.21 - 4.54 の複数の脆弱性

medium Nessus プラグイン ID 65690

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるプログラムがあります。

説明

リモートホストにインストールされている stunnel は、4.21 より後で 4.55より前のバージョンです。したがって、次の脆弱性の影響を受けます。

 - The bundled version of OpenSSL contains an error related to CBC-mode and timing that allows an attacker to recover plaintext from encrypted communications.
 (CVE-2013-0169)

 - A buffer overflow condition exists related to NTLM authentication. 注意:この問題は 32 ビットビルドには影響しません(CVE-2013-1762)

ソリューション

stunnel バージョン 4.55 以降にアップグレードしてください。

参考資料

https://www.stunnel.org/?page=sdf_ChangeLog

http://www.nessus.org/u?0bf4f9d5

https://www.stunnel.org/CVE-2013-1762.html

プラグインの詳細

深刻度: Medium

ID: 65690

ファイル名: stunnel_4_55.nasl

バージョン: 1.19

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/3/26

更新日: 2022/12/5

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.6

現状値: 4.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:C

CVSS スコアのソース: CVE-2013-1762

脆弱性情報

CPE: cpe:/a:stunnel:stunnel

必要な KB アイテム: installed_sw/stunnel

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/3/3

脆弱性公開日: 2013/2/4

参照情報

CVE: CVE-2013-0169, CVE-2013-1762

BID: 57778, 58277