Apache mod_ssl ssl_engine_log.c mod_proxy 挂钩函数远程格式字符串
high Nessus 插件 ID 13651
语言:
简介
远程 Web 服务器正在使用的模块受到远程代码执行漏洞的影响。描述
远程服务器正在使用易受攻击的低于 2.8.19 的 mod_ssl 版本。远程模块的 log 函数中存在格式字符串条件,可能会允许攻击者在远程主机上执行任意代码。*** 某些供应商安装了 mod_ssl 较早版本的修补程序,因此这
*** 可能是误报。请咨询供应商以确定
*** 您的 mod_ssl 版本是否应用了修补程序来修复此
*** 漏洞
解决方案
请升级到 mod_ssl 版本 2.8.19 或更高版本另见
插件详情
严重性: High
ID: 13651
文件名: mod_ssl_hook_functions_format_string_vuln.nasl
版本: 1.27
类型: remote
系列: Web Servers
发布时间: 2004/7/16
最近更新时间: 2020/12/22
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.3
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2004-0700
漏洞信息
CPE: cpe:/a:apache:http_server, cpe:/a:mod_ssl:mod_ssl
必需的 KB 项: www/apache
易利用性: No known exploits are available
漏洞发布日期: 2004/7/16
参考资料信息
CVE: CVE-2004-0700
BID: 10736