Apache 2.4.x < 2.4.33 多個弱點 (已過時)

critical Nessus Plugin ID 108758

Synopsis

此外掛程式已過時。

描述

apache_2_4_33.nasl (外掛程式 ID 122060) 執行相同版本檢查,因而此外掛程式已過時。改用 apache_2_4_33.nasl (外掛程式 ID 122060)。

另請參閱

https://archive.apache.org/dist/httpd/CHANGES_2.4.33

https://httpd.apache.org/security/vulnerabilities_24.html#2.4.33

Plugin 詳細資訊

嚴重性: Critical

ID: 108758

檔案名稱: apache_2_4_30.nasl

版本: 1.10

類型: combined

代理程式: windows, macosx, unix

系列: Web Servers

已發布: 2018/3/30

已更新: 2021/1/28

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-1312

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:apache:http_server, cpe:/a:apache:httpd

必要的 KB 項目: installed_sw/Apache

修補程式發佈日期: 2018/3/23

弱點發布日期: 2018/3/23

參考資訊

CVE: CVE-2017-15710, CVE-2017-15715, CVE-2018-1283, CVE-2018-1301, CVE-2018-1302, CVE-2018-1303, CVE-2018-1312

BID: 103512, 103515, 103520, 103522, 103524, 103525, 103528