Arista Networks EOS ngx_chain_to_iovec NULL Pointer Deference DoS (SA0021)
high Nessus Plugin ID 107063
語系:
概要
遠端裝置上執行的 Arista Networks EOS 版本受到一個拒絕服務弱點影響。說明
遠端裝置上執行的 Arista Networks EOS 版本受到 NGINX 中一個拒絕服務弱點的影響,這是因為處理特製要求時,檔案 os/unix/ngx_files.c 的 ngx_chain_to_iovec() 函式中存在一個 NULL 指標解除參照缺陷所導致。未經驗證的遠端攻擊者可加以惡意利用,透過特製的要求將用戶端要求本文寫入暫存檔案,以損毀工作者處理序。解決方案
如需修正過的版本,請向供應商洽詢,或套用供應商公告中所述的修補程式檔案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 107063
檔案名稱: arista_eos_sa0021.nasl
版本: 1.8
類型: combined
系列: Misc.
已發布: 2018/2/28
已更新: 2020/3/13
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2016-4450
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:arista:eos
必要的 KB 項目: Host/Arista-EOS/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/6/13
弱點發布日期: 2016/5/16
參考資訊
CVE: CVE-2016-4450
BID: 90967