Apache mod_suexec 多个权限升级漏洞
high Nessus 插件 ID 17693
语言:
简介
远程 Apache 服务器容易受到多个权限升级攻击影响。描述
远程主机似乎正在运行 Apache,且可能受到下列漏洞影响:- 在 suexec 中的目录与文件的验证和使用之间存在多个争用条件。在某些情况下,本地用户可通过重命名目录或符号链接攻击,来升级权限和执行任意代码。
(CVE-2007-1741)
- Apache 的 suexec 模块针对路径只执行部分比较,这可导致权限升级。(CVE-2007-1742)
- Apache 的 suexec 模块未正确验证命令行上的用户与群组 ID。当安装了“/proc”文件系统时,本地用户可利用 suexec 来升级权限。(CVE-2007-1743)
请注意,此插件仅检查 Apache 是否存在,实际上并未检查配置。
解决方案
禁用 suexec 或不允许用户写入到文档根中。另见
插件详情
严重性: High
ID: 17693
文件名: apache_mod_suexec.nasl
版本: 1.8
类型: remote
系列: Web Servers
发布时间: 2011/11/18
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.2
时间分数: 4.6
矢量: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7
时间分数: 6.1
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apache:http_server
必需的 KB 项: installed_sw/Apache, Settings/PCI_DSS
易利用性: No known exploits are available
漏洞发布日期: 2007/4/11
参考资料信息
CVE: CVE-2007-1741, CVE-2007-1742, CVE-2007-1743
BID: 23438