FreeBSD:Axis2 -- XSS(XSS)の脆弱性(0baadc45-92d0-11e6-8011-005056925db4)
medium Nessus プラグイン ID 94126
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
Apache Axis2による報告:Apache Axis2 1.7.3は、CVE-2010-3981の修正を含むセキュリティリリースです。このセキュリティの脆弱性は、Axis2 Webアプリケーションの一部の管理コンソールに影響を与えます。元々は、SAP BusinessObjects(Axis2のバージョンを含む)に関して報告されており、そのレポートではAxis2についてまったく言及されていませんでした。この問題がApache Axis2にも影響することを(Devesh Bhatt氏とNishant Agarwala氏の貢献により)Axis2プロジェクトが認識したのは、ごく最近のことです。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://axis.apache.org/axis2/java/core/release-notes/1.7.3.html
プラグインの詳細
深刻度: Medium
ID: 94126
ファイル名: freebsd_pkg_0baadc4592d011e68011005056925db4.nasl
バージョン: 2.3
タイプ: local
公開日: 2016/10/19
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:axis2, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/10/18
脆弱性公開日: 2010/10/18
参照情報
CVE: CVE-2010-3981