Curl Cleartext 資訊洩漏 < 7.87 (CVE-2022-43551)
high Nessus Plugin ID 171858
語系:
概要
遠端 Windows 主機上的一個程式受到資訊洩漏弱點的影響。說明
遠端主機上安裝的 Curl 版本低於 7.87.0。因此,它受到資訊洩漏弱點影響,攻擊者可繞過 HSTS 機制,誘騙 curl 繼續使用 HTTP。若使用 HSTS 支援,即使已在 URL 中提供 HTTP,仍可指示 curl 使用 HTTPS,而不使用不安全的純文字 HTTP 步驟。但是,如果給定 URL 中的主機名稱首先使用 IDN 轉換過程中被取代為 ASCII 對應項的 IDN 字元,則可能繞過 HSTS 機制。如同使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字元,而非一般的 ASCII 句號 (U+002E)「.」。然後在後續要求中,它不會偵測 HSTS 狀態並進行純文字傳輸。因為它會儲存以 IDN 編碼的資訊,但尋找以 IDN 解碼的資訊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級爲 Curl 7.87.0 或更高版本另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 171858
檔案名稱: curl_win_cve-2022-43551.nasl
版本: 1.3
類型: local
代理程式: windows
系列: Windows
已發布: 2023/2/23
已更新: 2023/9/1
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 6.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2022-43551
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:haxx:curl
必要的 KB 項目: installed_sw/Curl, SMB/Registry/Enumerated
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/12/21
弱點發布日期: 2022/12/21
參考資訊
CVE: CVE-2022-43551
IAVA: 2023-A-0008-S