Symantec Content Analysis < 2.3.1.1 受到多个漏洞的影响 (SYMSA1410)

critical Nessus 插件 ID 125637

简介

远程主机正在运行的 Symantec Content Analysis 版本受到多种漏洞的影响:

描述

远程主机上运行的 Symantec Content Analysis 版本低于 2.3.1.1。因而受到多个漏洞的影响:- 低于 2.2.33 的 Apache httpd 2.2.x 和低于 2.4.26 的 2.4.x 中存在一个漏洞,当在发送恶意的内容类型响应标头时,让 mod_mime 读取超过缓冲区终点外的一个字节。(CVE-2017-7679) - 低于 2.2.33 的 Apache httpd 2.2.x 和 2.4.26 之前的 2.4.x 中存在一个漏洞,在对 HTTPS 端口发出 HTTP 请求期间,当在第三方模块调用 ap_hook_process_connection() 时,mod_ssl 可能会取消引用空指针。(CVE-2017-3169)

解决方案

请参阅供货商公告 (Symantec SYMSA1410) 以获取建议的解决方案,或升级至未受影响的版本。

另见

http://www.nessus.org/u?db8511d5

插件详情

严重性: Critical

ID: 125637

文件名: symantec_content_analysis_SYMSA1410.nasl

版本: 1.2

类型: local

系列: Misc.

发布时间: 2019/5/31

最近更新时间: 2019/10/30

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2017-7679

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: x-cpe:/h:symantec:content_analysis, x-cpe:/h:bluecoat:content_analysis

必需的 KB 项: installed_sw/Symantec Content Analysis

易利用性: No known exploits are available

补丁发布日期: 2017/7/20

漏洞发布日期: 2017/6/6

参考资料信息

CVE: CVE-2017-3169, CVE-2017-7679

BID: 99170, 99134