Cerbere HTTP Proxy Server 主機：標頭遠端 DoS

high Nessus Plugin ID 14640

語系：

概要

遠端 Proxy 伺服器有一個拒絕服務弱點。

說明

遠端主機正在執行 Cerbere Proxy Server，這是適用於 Windows 作業系統的 HTTP/FTP Proxy 伺服器。據報告，1.2 版以及之前的所有版本容易受到「Host:」HTTP 欄位處理中一個遠端拒絕服務弱點影響。攻擊者可特製包含大型「Host:」欄位的惡意 HTTP 要求，造成應用程式拒絕向合法使用者提供服務。

解決方案

升級至此軟體的最新版本。

另請參閱

https://www.securityfocus.com/bid/11085/exploit

Plugin 詳細資訊

嚴重性: High

ID: 14640

檔案名稱: cerbere_proxy_dos.nasl

版本: 1.18

類型: remote

系列: Firewalls

已發布: 2004/9/2

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

可被惡意程式利用: true

可輕鬆利用: No exploit is required

弱點發布日期: 2004/9/1

參考資訊

BID: 11085

Secunia: 12422