z/OS 5.3.0 用の IBM HTTP Server コマンド実行
critical Nessus プラグイン ID 66760
Language:
概要
リモートの Web サーバーは、コマンド実行の脆弱性の影響を受ける可能性があります。説明
バナーによると、リモートホスト上の IBM HTTP サーバーのバージョンは、5.3.0 です。このため、詳細不明なコマンド実行の脆弱性の影響を受ける可能性があります。この問題の影響を受けるのは、z/OS の IBM HTTP サーバーのみです。Nessusでは、実際にはこの問題をテストしていませんが、その代わりにサーバーのバナーのバージョンに依存しています。
注意:また Nessus は、「PTF UK90469」パッチまたはその後のパッチが適用されたかどうかを判断しようとしませんでした。パッチがすでに適用されている場合、これを誤検出と見なしてください。
ソリューション
APAR PM79239 を含む PTF UK90469 あるいはそれ以降を適用してください。注意:推奨されたパッチとその後発パッチがインストールされている場合は、偽陽性であると考えられ、アクションを必要としません。
参考資料
プラグインの詳細
深刻度: Critical
ID: 66760
ファイル名: ibm_zos_httpd_5_3_0.nasl
バージョン: 1.5
タイプ: remote
ファミリー: Web Servers
公開日: 2013/6/3
更新日: 2020/8/5
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-5955
脆弱性情報
CPE: cpe:/a:ibm:http_server
必要な KB アイテム: Settings/ParanoidReport, www/ibm-http
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/12/19
脆弱性公開日: 2012/12/19
参照情報
CVE: CVE-2012-5955
BID: 57010
IAVA: 2013-A-0020-S