HTTP 標頭值遠端格式字串弱點
critical Nessus Plugin ID 15642
語系:
概要
遠端 Web 伺服器容易遭受遠端格式字串攻擊。說明
遠端 Web 伺服器在回應標頭值中包含格式字串的要求時存在問題,因而似乎容易遭受遠端格式字串攻擊。匿名攻擊者或可利用此缺陷,來造成受影響的服務損毀,或在遠端主機上執行任意程式碼。解決方案
升級軟體,或聯絡廠商並告知此弱點的相關資訊。Plugin 詳細資訊
嚴重性: Critical
ID: 15642
檔案名稱: http_header_value_format_string.nasl
版本: Revision: 1.21
類型: remote
系列: Web Servers
已發布: 2004/11/6
已更新: 2015/10/21
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
必要的 KB 項目: Settings/ParanoidReport