Juniper NSM < 2012.2R9 Apache HTTP Server 多种漏洞 (JSA10685)

medium Nessus 插件 ID 84877

简介

远程主机受到多种漏洞的影响。

描述

远程主机运行的 NSM(网络与安全管理器)服务器版本低于 2012.2R9 版。因此,它受到 Apache HTTP Server 捆绑版本中多种漏洞的影响:

- 存在因对 406 和 300 HTTP 响应中的文件名转义不当而导致的缺陷。远程攻击者可以利用此缺陷,通过上传具有特别构建名称的文件,注入任意 HTTP 标头或进行跨站脚本攻击。(CVE-2008-0456)

- 由于未正确审查通过文件名传递的输入,mod_negotiation 模块中存在多种跨站脚本漏洞。攻击者可以利用此漏洞,在用户浏览器中执行任意脚本代码。(CVE-2012-2687)

- mod_info、mod_status、mod_imagemap、mod_ldap 和 mod_proxy_ftp 模块中存在多个跨站脚本漏洞,原因是未正确验证通过 URL 或主机名传递的输入。攻击者可以利用此漏洞,在用户浏览器中执行任意脚本代码。(CVE-2012-3499)

- mod_proxy_balancer 模块中存在一个跨站脚本漏洞,原因是未正确验证通过 URL 或主机名传递的输入。攻击者可以利用此漏洞,在用户浏览器中执行任意脚本代码。(CVE-2012-4558)

- do_rewritelog() 函数中存在缺陷,原因是未正确审查写入记录文件的转义序列。远程攻击者可利用此缺陷,通过特别构建的 HTTP 请求执行任意命令。(CVE-2013-1862)

- mod_dav.c 中存在拒绝服务漏洞,原因是未正确验证以确定是否为 URI 启动了 DAV。远程攻击者可利用此漏洞,通过特别构建的 MERGE 请求,造成分段错误,从而导致拒绝服务。(CVE-2013-1896)

- dav_xml_get_cdata() 函数中存在拒绝服务漏洞,原因是未正确删除 CDATA 部分的空白字符。远程攻击者可利用此漏洞,通过特别构建的 DAV WRITE 请求,造成后台程序崩溃,从而导致拒绝服务。(CVE-2013-6438)

- log_cookie() 函数中存在缺陷,原因是记录中存在未赋值 Cookie。远程攻击者可利用此缺陷,通过特别构建的请求,造成分段错误,从而导致拒绝服务。(CVE-2014-0098)

- 配置请求正文解压缩之后,deflate_in_filter() 函数中存在缺陷。远程攻击者可利用此缺陷,通过特别构建的请求,耗尽可用内存和 CPU 资源,从而导致拒绝服务。
(CVE-2014-0118)

- mod_status 模块中存在争用条件,原因是处理记分板时未正确验证用户提供的输入。远程攻击者可以利用此争用条件,通过构建的请求造成基于堆的缓冲区溢出,从而导致拒绝服务或执行任意代码。(CVE-2014-0226)

- mod_cgid 模块中存在因缺少超时机制而导致的缺陷。攻击者可利用此缺陷,通过未从 stdin 文件描述符中读取的 CGI 脚本请求造成拒绝服务。(CVE-2014-0231)

解决方案

升级到 Juniper NSM 2012.2R9 或更高版本。或者,应用 Upgrade Package v4。

另见

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10685

插件详情

严重性: Medium

ID: 84877

文件名: juniper_nsm_jsa10685.nasl

版本: 1.10

类型: remote

系列: Misc.

发布时间: 2015/7/20

最近更新时间: 2022/4/11

配置: 启用偏执模式, 启用彻底检查

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:juniper:network_and_security_manager

必需的 KB 项: Juniper_NSM_VerDetected, Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/8/11

漏洞发布日期: 2008/1/22

参考资料信息

CVE: CVE-2008-0456, CVE-2012-2687, CVE-2012-3499, CVE-2012-4558, CVE-2013-1862, CVE-2013-1896, CVE-2013-6438, CVE-2014-0098, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231

BID: 27409, 55131, 58165, 59826, 61129, 66303, 68678, 68742, 68745

CWE: 94