偵測

CUPS 不完整 SSL 交涉遠端 DoS

medium Nessus Plugin ID 24901

語系:

概要

遠端印表機服務容易遭受拒絕服務攻擊。

說明

遠端主機上安裝的 CUPS 版本受到涉及 SSL 自動偵測的一個設計瑕疵影響。透過與應用程式在其上嘗試自動偵測 SSL 的連接埠建立連線, 並傳送單一字元,未經驗證的遠端攻擊者可利用此瑕疵造成後續連線懸置,直到第一個連線關閉。

解決方案

升級至 CUPS 1.2.7 版或更新版本。

另請參閱

http://www.cups.org/str.php?L2091+P0+S-2+C0+I0+E0+Q

http://www.cups.org/newsgroups.php?s25+gcups.announce+v30+T0

https://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html

https://bugzilla.redhat.com/show_bug.cgi?id=232243

Plugin 詳細資訊

嚴重性: Medium

ID: 24901

檔案名稱: cups_ssl_negotiation_dos.nasl

版本: 1.20

類型: remote

系列: Misc.

已發布: 2007/3/27

已更新: 2018/11/15

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/a:apple:cups

必要的 KB 項目: www/cups, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

弱點發布日期: 2007/3/15

參考資訊

CVE: CVE-2007-0720

BID: 23127