Symantec Content Analysis < 2.3.5.1 受多个漏洞影响 (SYMSA1419)
high Nessus 插件 ID 125633
语言:
简介
远程主机正在运行的 Symantec Content Analysis 版本受到多种漏洞的影响:描述
远程主机上运行的 Symantec Content Analysis 版本低于 2.3.5.1。因而受到多个漏洞的影响:- 在 Apache Tomcat 9.0.0.M1 到 9.0.0.M18、8.5.0 到 8.5.12、8.0.0.RC1 到 8.0.42、7.0.0 到 7.0.76,以及 6.0.0 到 6.0.52 中,流水线请求的处理在使用发送文件时存在一个错误,导致在完成之前请求的发送文件处理时,丢失流水线请求。这可能会导致针对错误请求发送响应。(CVE-2017-5647) - Java Servlet Specification 的错误页面机制规定:当发生错误且已为发生的错误配置错误页面时,原始请求及响应将被转发至该错误页面。这意味着使用原始 HTTP 方法在错误页面呈现请求。若错误页面是静态文件,按理应是提供文件内容,如同处理 GET 请求,无论实际 HTTP 方式如何。(CVE-2017-5664)解决方案
请参阅供货商公告 (Symantec SYMSA1419) 以获取建议的解决方案,或升级至未受影响的版本。另见
插件详情
严重性: High
ID: 125633
文件名: symantec_content_analysis_SYMSA1419.nasl
版本: 1.2
类型: local
系列: Misc.
发布时间: 2019/5/31
最近更新时间: 2019/10/30
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2017-5664
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: x-cpe:/h:symantec:content_analysis, x-cpe:/h:bluecoat:content_analysis
必需的 KB 项: installed_sw/Symantec Content Analysis
易利用性: No known exploits are available
补丁发布日期: 2017/11/1
漏洞发布日期: 2017/6/6
参考资料信息
CVE: CVE-2017-5647, CVE-2017-5664
BID: 98888