Novell NetWare Web Server CGI2PERL.NLM PERL Handler 远程溢出

high Nessus 插件 ID 11827

语言:

简介

远程服务容易受到缓冲区溢出攻击。

描述

远程 Web 服务器在接收 Perl 处理程序的过长 URL 时崩溃。

可以通过此缺陷使该服务器执行任意代码。

解决方案

升级至高于版本 6 的 Netware Web Server。

另见

https://www.securityfocus.com/archive/1/330120

插件详情

严重性: High

ID: 11827

文件名: netware_perl_overflow.nasl

版本: 1.24

类型: remote

系列: Netware

发布时间: 2003/9/1

最近更新时间: 2018/11/15

配置: 启用偏执模式

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:novell:netware

必需的 KB 项: Settings/ParanoidReport

排除的 KB 项: www/too_long_url_crash

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2003/7/23

参考资料信息

CVE: CVE-2003-0562

BID: 8251