Improper Authentication vulnerability in TLS origin verification of Apache Traffic Server allows for man in the middle attacks.

Note that Nessus did not actually test for these issues, but instead has relied on the version found in the server's banner.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Improper Authentication vulnerability in TLS origin verification of Apache Traffic Server allows for man     in the middle attacks. This issue affects Apache Traffic Server 8.0.0 to 8.0.8. (CVE-2021-38161)

Note that Nessus relies on the presence of the package as reported by the vendor.

Apache Traffic Server の TLS 生成元検証における不適切な認証の脆弱性により、中間者攻撃が可能になります。

Nessus では、実際にはこれらの問題をテストしていませんが、その代わりにサーバーのバナーにあるバージョンに依存していることに注意してください。

Apache Traffic Server 的 TLS 源验证中存在的不当认证漏洞允许执行中间人攻击。

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

Apache Traffic Server 的 TLS 來源驗證中存在不當驗證弱點，允許執行攔截式攻擊。

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上發現的版本。

The remote Debian 10 / 11 host has packages installed that are affected by multiple vulnerabilities as referenced in the dsa-5153 advisory.

    Several vulnerabilities were discovered in Apache Traffic Server, a reverse and forward proxy server,     which could result in HTTP request smuggling or MITM attacks. For the oldstable distribution (buster),     these problems have been fixed in version 8.0.2+ds-1+deb10u6. For the stable distribution (bullseye),     these problems have been fixed in version 8.1.1+ds-1.1+deb11u1. We recommend that you upgrade your     trafficserver packages. For the detailed security status of trafficserver please refer to its security     tracker page at: https://security-tracker.debian.org/tracker/trafficserver

Tenable has extracted the preceding description block directly from the Debian security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートの Debian 10 / 11 ホストには、dsa-5153 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Apache Traffic Server のヘッダー解析の不適切な入力検証の脆弱性のため、攻撃者がリクエストを偽装することが可能です。この問題は Apache Traffic Server 8.0.0から 8.1.2および 9.0.0から 9.1.0に影響します。
    (CVE-2021-37147)

  - Apache Traffic Server のヘッダー解析の不適切な入力検証の脆弱性のため、攻撃者がリクエストを偽装することが可能です。この問題は Apache Traffic Server 8.0.0から 8.1.2および 9.0.0から 9.0.1に影響します。
    (CVE-2021-37148)

  - Apache Traffic Server のヘッダー解析の不適切な入力検証の脆弱性のため、攻撃者がリクエストを偽装することが可能です。この問題は Apache Traffic Server 8.0.0から 8.1.2および 9.0.0から 9.1.0に影響します。
    (CVE-2021-37149)

  - Apache Traffic Server の TLS 生成元検証における不適切な認証の脆弱性により、中間者攻撃が可能になります。この問題は、Apache Traffic Server 8.0.0から 8.0.8に影響します。(CVE-2021-38161)

  - Apache Traffic Server のリクエスト行解析の不適切な入力検証の脆弱性のため、攻撃者が無効なリクエストを送信することが可能です。この問題は Apache Traffic Server 8.0.0から 8.1.3および 9.0.0から 9.1.1に影響します。(CVE-2021-44040)

  - Apache Traffic Server の TLS 生成元検証における不適切な認証の脆弱性により、攻撃者が中間者攻撃を生成することが可能になります。この問題は、Apache Traffic Server 8.0.0から 8.1.0に影響します。
    (CVE-2021-44759)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端 Debian 10/11 主機上安裝的多個套件受到 dsa-5153 公告中提及的多個弱點影響。

  - Apache Traffic Server 標頭剖析中的不當輸入驗證弱點允許攻擊者走私要求。此問題會影響 Apache Traffic Server 8.0.0 至 8.1.2 版和 9.0.0 至 9.1.0 版。
    (CVE-2021-37147)

  - Apache Traffic Server 標頭剖析中的不當輸入驗證弱點允許攻擊者走私要求。此問題會影響 Apache Traffic Server 8.0.0 至 8.1.2 版和 9.0.0 至 9.0.1 版。
    (CVE-2021-37148)

  - Apache Traffic Server 標頭剖析中的不當輸入驗證弱點允許攻擊者走私要求。此問題會影響 Apache Traffic Server 8.0.0 至 8.1.2 版和 9.0.0 至 9.1.0 版。
    (CVE-2021-37149)

  - Apache Traffic Server 的 TLS 來源驗證中的不當驗證弱點允許執行攔截式攻擊。此問題會影響 Apache HTTP Server 8.0.0 至 8.0.8 版。(CVE-2021-38161)

  - Apache Traffic Server 要求行剖析中的不當輸入驗證弱點允許攻擊者傳送無效要求。此問題會影響 Apache Traffic Server 8.0.0 至 8.1.3 版和 9.0.0 至 9.1.1 版。(CVE-2021-44040)

  - Apache Traffic Server 的 TLS 來源驗證中的不當驗證弱點允許攻擊者執行攔截式攻擊。此問題會影響 Apache HTTP Server 8.0.0 至 8.1.0 版。
    (CVE-2021-44759)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

远程 Debian 10/11 主机上安装的多个程序包受到 dsa-5153 公告中提及的多个漏洞影响。

  - Apache Traffic Server 标头解析中存在的不当验证输入漏洞允许攻击者走私请求。此问题会影响 Apache Traffic Server 8.0.0 至 8.1.2 和 9.0.0 至 9.1.0。
    (CVE-2021-37147)

  - Apache Traffic Server 标头解析中存在的不当验证输入漏洞允许攻击者走私请求。此问题会影响 Apache Traffic Server 8.0.0 至 8.1.2 和 9.0.0 至 9.0.1。
    (CVE-2021-37148)

  - Apache Traffic Server 标头解析中存在的不当验证输入漏洞允许攻击者走私请求。此问题会影响 Apache Traffic Server 8.0.0 至 8.1.2 和 9.0.0 至 9.1.0。
    (CVE-2021-37149)

  - Apache Traffic Server 的 TLS 源验证中存在的不当认证漏洞允许执行中间人攻击。此问题会影响 Apache Traffic Server 8.0.0 至 8.0.8。(CVE-2021-38161)

  - Apache Traffic Server 请求行解析中存在的不当验证输入漏洞允许攻击者发送无效请求。此问题会影响 Apache Traffic Server 8.0.0 至 8.1.3 和 9.0.0 至 9.1.1。(CVE-2021-44040)

  - Apache Traffic Server 的 TLS 源验证中存在的不当认证漏洞允许攻击者发动中间人攻击。此问题会影响 Apache Traffic Server 8.0.0 至 8.1.0。
    (CVE-2021-44759)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
184805	Apache Traffic Server 8.x < 8.1.3 Improper Authentication	Nessus	Web Servers	2023/11/7	2023/11/8	high
259502	Linux Distros Unpatched Vulnerability : CVE-2021-38161	Nessus	Misc.	2025/8/30	2025/8/30	high
184805	Apache Traffic Server 8.x < 8.1.3 不適切な認証	Nessus	Web Servers	2023/11/7	2023/11/8	high
184805	Apache Traffic Server 8.x < 8.1.3 身份验证不当	Nessus	Web Servers	2023/11/7	2023/11/8	high
184805	Apache Traffic Server 8.x < 8.1.3 不當驗證	Nessus	Web Servers	2023/11/7	2023/11/8	high
161703	Debian DSA-5153-1 : trafficserver - security update	Nessus	Debian Local Security Checks	2022/5/31	2025/1/24	high
161703	DebianDSA-5153-1：トラフィックサーバー - セキュリティ更新	Nessus	Debian Local Security Checks	2022/5/31	2025/1/24	high
161703	Debian DSA-5153-1：trafficserver - 安全性更新	Nessus	Debian Local Security Checks	2022/5/31	2025/1/24	high
161703	Debian DSA-5153-1：trafficserver - 安全更新	Nessus	Debian Local Security Checks	2022/5/31	2025/1/24	high

検出

プラグインの検索

high

high

high

high

high

high

high

high

high