NNTP 伺服器訊息標頭處理遠端溢位
high Nessus Plugin ID 17228
語系:
概要
The remote service is vulnerable to a buffer overflow.說明
Nessus 可傳送含有長標頭的訊息,藉此造成遠端 NNTP 伺服器當機。此瑕疵可能是緩衝區溢位,攻擊者可能惡意利用此瑕疵在此機器上執行任意程式碼。
解決方案
Apply the latest patches from your vendor or use different software.Plugin 詳細資訊
嚴重性: High
ID: 17228
檔案名稱: nntp_too_long_headers.nasl
版本: 1.13
類型: remote
已發布: 2005/2/28
已更新: 2020/8/5
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
必要的 KB 項目: Settings/ExperimentalScripts
由 Nessus 利用: true