Apache < 1.3.31 / 2.0.49 日志条目终端转义序列注入

medium Nessus 插件 ID 12239

语言:

简介

远程 Web 服务器受到一个日志注入漏洞的影响。

描述

目标正在运行的 Apache Web 服务器允许将任意转义序列注入其错误日志中。攻击者可能会使用此漏洞尝试利用终端仿真器中的类似漏洞。

***** Nessus 仅通过查看在目标上运行的 Web 服务器 ***** 返回的服务器标头便确定存在漏洞。

解决方案

升级至 Apache 版本 1.3.31 或 2.0.49 或更高版本。

插件详情

严重性: Medium

ID: 12239

文件名: apache_log_injection.nasl

版本: 1.34

类型: remote

系列: Web Servers

发布时间: 2004/5/17

最近更新时间: 2022/8/15

配置: 启用偏执模式, 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 2.7

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/a:apache:http_server

必需的 KB 项: Settings/ParanoidReport, www/apache

易利用性: No known exploits are available

漏洞发布日期: 2003/2/24

参考资料信息

CVE: CVE-2003-0020

BID: 9930

APPLE-SA: APPLE-SA-2004-05-03

CLSA: CLSA-2004

HPSB: HPSBUX01022

MDKSA: MDKSA-2003

OPENPKG-SA: OpenPKG-SA-2004.021-apache

RHSA: 2003:082, 2003:083, 2003:104, 2003:139, 2003:243, 2003:244

SECUNIA: 11681, 11705, 11719, 11859, 12246

SSA: SSA

SuSE: SuSE-SA

TLSA: TLSA-2004-11

TSLSA: TSLSA-2004-0017