Apache 2.0.x < 2.0.47 多个漏洞(DoS、加密)
medium Nessus 插件 ID 11788
语言:
简介
远程 Web 服务器受到多个漏洞影响。描述
远程主机运行的 Apache 2.x 版本似乎低于 2.0.47。因此,该服务器受到多个漏洞的影响:- 使用 SSLCipherSuite 指令升级密码组时可能出现问题,导致使用较弱的密码组,而不是升级的密码组。(CVE-2003-0192)
- 与使用 IPV6 地址相关的 FTP 代理组件中可能存在拒绝服务漏洞。
(CVE-2003-0253)
- 攻击者可以构建类型映射文件,可导致服务器进入无限循环。
(CVE-2003-0254)
解决方案
请升级到 Apache Web 服务器版本 2.0.47 或更高版本。另见
插件详情
严重性: Medium
ID: 11788
文件名: apache_2_0_47.nasl
版本: 1.33
类型: remote
系列: Web Servers
发布时间: 2010/10/20
最近更新时间: 2018/6/29
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 4.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apache:http_server
必需的 KB 项: installed_sw/Apache
易利用性: No known exploits are available
漏洞发布日期: 2003/7/9
参考资料信息
CVE: CVE-2003-0192, CVE-2003-0253, CVE-2003-0254
RHSA: 2003:243-01