Symantec Content Analysis < 2.3.5.1 受多個弱點影響 (SYMSA1463)

high Nessus Plugin ID 125550

概要

遠端主機正在執行受到多個弱點影響的 Symantec Content Analysis

說明

遠端主機上執行的 Symantec Content Analysis 版本比 2.3.5.1 舊。因此受到多個弱點影響:- 未使用補充字元在 UTF-8 解碼器中正確處理溢位可能會在解碼器中導致無限迴圈,進而造成拒絕服務。(CVE-2018-1336) - 使用 OCSP 回應程式時,1.2.0 到 1.2.16 版和 1.1.23 到 1.1.34 版的 Apache Tomcat Native 未正確處理無效回應。這會導致系統誤認已撤銷的用戶端憑證。因此,使用者可在使用相互式 TLS 時,可能用已撤銷的憑證進行驗證。(CVE-2018-8019) - Apache Tomcat Native 1.2.0 到 1.2.16 版及 1.1.23 到 1.1.34 版有一個缺陷:未正確檢查 OCSP 預製回應 (憑證狀態清單 (多重項目))。(CVE-2018-8020) 使用 TLS 搭配 WebSocket 用戶端時,未進行主機名稱驗證。此項現在預設為啟用。(CVE-2018-8034)

解決方案

如需建議的因應措施,請參閱供應商公告 (Symantec SYMSA1463),或升級至未受影響的版本。

另請參閱

https://support.symantec.com/en_US/article.SYMSA1463.html

Plugin 詳細資訊

嚴重性: High

ID: 125550

檔案名稱: symantec_content_analysis_SYMSA1463.nasl

版本: 1.2

類型: local

系列: Misc.

已發布: 2019/5/30

已更新: 2019/10/30

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2018-8034

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: x-cpe:/h:symantec:content_analysis, x-cpe:/h:bluecoat:content_analysis

必要的 KB 項目: installed_sw/Symantec Content Analysis

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/10/11

弱點發布日期: 2018/7/22

參考資訊

CVE: CVE-2018-1336, CVE-2018-8019, CVE-2018-8020, CVE-2018-8034

BID: 104895, 104898, 104934, 104936