Symantec Content Analysis < 2.3.1.1 受到多个漏洞的影响 (SYMSA1410)
critical Nessus 插件 ID 125637
语言:
简介
远程主机正在运行的 Symantec Content Analysis 版本受到多种漏洞的影响:描述
远程主机上运行的 Symantec Content Analysis 版本低于 2.3.1.1。因而受到多个漏洞的影响:- 低于 2.2.33 的 Apache httpd 2.2.x 和低于 2.4.26 的 2.4.x 中存在一个漏洞,当在发送恶意的内容类型响应标头时,让 mod_mime 读取超过缓冲区终点外的一个字节。(CVE-2017-7679) - 低于 2.2.33 的 Apache httpd 2.2.x 和 2.4.26 之前的 2.4.x 中存在一个漏洞,在对 HTTPS 端口发出 HTTP 请求期间,当在第三方模块调用 ap_hook_process_connection() 时,mod_ssl 可能会取消引用空指针。(CVE-2017-3169)解决方案
请参阅供货商公告 (Symantec SYMSA1410) 以获取建议的解决方案,或升级至未受影响的版本。另见
插件详情
严重性: Critical
ID: 125637
文件名: symantec_content_analysis_SYMSA1410.nasl
版本: 1.2
类型: local
系列: Misc.
发布时间: 2019/5/31
最近更新时间: 2019/10/30
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-7679
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: x-cpe:/h:symantec:content_analysis, x-cpe:/h:bluecoat:content_analysis
必需的 KB 项: installed_sw/Symantec Content Analysis
易利用性: No known exploits are available
补丁发布日期: 2017/7/20
漏洞发布日期: 2017/6/6
参考资料信息
CVE: CVE-2017-3169, CVE-2017-7679