Apache mod_ssl ssl_engine_log.c mod_proxy Hook 函數遠端格式字串
high Nessus Plugin ID 13651
語系:
概要
遠端 Web 伺服器正在使用受到遠端程式碼執行弱點影響的模組。說明
遠端主機使用的 mod_ssl 版本比 2.8.19 舊,該版本有弱點。遠端模組的對數函數中有一個格式字串條件可能導致攻擊者在遠端主機上執行任意程式碼。*** 有些廠商已修補較舊版本的 mod_ssl,因此這
*** 可能為誤報。請與廠商確認
*** 您使用的 mod_ssl 版本是否已修補
*** 此弱點
解決方案
請升級至 mod_ssl 2.8.19 或更新版本另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 13651
檔案名稱: mod_ssl_hook_functions_format_string_vuln.nasl
版本: 1.27
類型: remote
系列: Web Servers
已發布: 2004/7/16
已更新: 2020/12/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.3
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2004-0700
弱點資訊
CPE: cpe:/a:apache:http_server, cpe:/a:mod_ssl:mod_ssl
必要的 KB 項目: www/apache
可輕鬆利用: No known exploits are available
弱點發布日期: 2004/7/16
參考資訊
CVE: CVE-2004-0700
BID: 10736