Apache Subversion 1.0.x - 1.7.17 / 1.8.x < 1.8.10 の複数の脆弱性
medium Nessus プラグイン ID 78068
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
リモートホストにインストールされている Subversion サーバーは、1.7.18 より前のバージョン 1.x.x、または 1.8.10 より前のバージョン 1.8.x です。したがって、次の脆弱性の影響を受けます:- Serf RA レイヤーに欠陥が存在します。この欠陥により HTTPS 接続用のワイルドカードが不適切に評価され、それにより、アプリケーションが正しいホスト名に一致していない証明書を受け入れる可能性があります。このため、リモートの中間者攻撃者がトラフィックを傍受し、有効なセッションを偽装する可能性があります。(CVE-2014-3522)
URL および認証レルムの MD5 ハッシュが、キャッシュされた認証情報の保存に使用され、それにより、リモートの攻撃者が特別に細工された認証レルムを通じて、これらの認証情報を取得する可能性があります。(CVE-2014-3528)
ソリューション
Subversion Server 1.7.18 / 1.8.10 以降にアップグレードするか、ベンダーが提供するパッチまたは回避策を適用してください。参考資料
http://subversion.apache.org/security/CVE-2014-3522-advisory.txt
http://subversion.apache.org/security/CVE-2014-3528-advisory.txt
プラグインの詳細
深刻度: Medium
ID: 78068
ファイル名: subversion_1_8_10.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/10/6
更新日: 2018/7/30
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: cpe:/a:apache:subversion
必要な KB アイテム: Settings/ParanoidReport, installed_sw/Subversion Server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/8/19
脆弱性公開日: 2014/8/19
参照情報
CVE: CVE-2014-3522, CVE-2014-3528