Novell NetWare Web 處置程式多個弱點

high Nessus Plugin ID 11158

概要

遠端主機容易受到數個瑕疵影響。

說明

Novell NetWare 包含多個預設 Web 伺服器安裝。NetWare Enterprise Web Server (Netscape/IPlanet) 具有 perl 處置程式會執行 POST 要求中提供的任意程式碼。 5.x (到 SP4) 和 6.x (到 SP1) 版會受到影響。

解決方案

安裝 5.x SP5 或 6.0 SP2。

此外企業管理員 Web 介面可用來完全取消對應 /perl 處置程式。如果未使用此服務最小化此服務是適當的做法。

Plugin 詳細資訊

嚴重性: High

ID: 11158

檔案名稱: netware_post_perl.nasl

版本: 1.21

類型: remote

系列: Netware

已發布: 2002/11/21

已更新: 2020/6/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:novell:netware

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2002/8/20

參考資訊

CVE: CVE-2002-1436, CVE-2002-1437, CVE-2002-1438

BID: 5520, 5521, 5522