BadBlue ext.dll mfcisapicommand 參數遠端溢位弱點
critical Nessus Plugin ID 17241
語系:
概要
遠端 Web 伺服器容易受到緩衝區溢位攻擊。說明
遠端主機正在執行 BadBlue HTTP 伺服器,此版本中用來處理 HTTP 要求的「ext.dll」模組中存在緩衝區溢位弱點。未經驗證的遠端攻擊者可藉由傳送包含超過 250 個字元的「mfcisapicommand」參數的 HTTP 要求,利用此弱點來終止 Web 伺服器,並可能以管理員權限從遠端執行程式碼。解決方案
升級至 BadBlue 2.60.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 17241
檔案名稱: badblue_extdll.dos.nasl
版本: 1.22
類型: remote
系列: Web Servers
已發布: 2005/3/1
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.0
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2007/3/26
弱點發布日期: 2005/2/25
可惡意利用
Metasploit (BadBlue 2.5 EXT.dll Buffer Overflow)
參考資訊
CVE: CVE-2005-0595
BID: 12673