Apache 分块编码远程溢出
high Nessus 插件 ID 11030
语言:
简介
远程 Web 服务器容易遭到远程代码执行攻击。描述
远程 Apache Web 服务器受到 Apache Web 服务器分块处理漏洞的影响。如果启用了安全校验,这可能是误报,因为其基于 Apache 的版本。虽然未安装修补程序的 Apache 版本 1.2.2 和更高版本、1.3 到 1.3.24 版以及 2.0 到 2.0.36 版会受到影响,但远程服务器可能运行的是安装过修补程序的 Apache 版本。
解决方案
升级至 Apache Web 服务器 1.3.26 / 2.0.39 或更高版本。另见
插件详情
严重性: High
ID: 11030
文件名: apache_chunked_encoding.nasl
版本: 1.56
类型: remote
系列: Web Servers
发布时间: 2002/6/17
最近更新时间: 2020/6/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apache:http_server
必需的 KB 项: installed_sw/Apache
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2002/6/19
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Apache Win32 Chunked Encoding)
参考资料信息
CVE: CVE-2002-0392
BID: 5033