偵測

Sun Java Web Console LibWebconsole_Services.SO 遠端格式字串

high Nessus Plugin ID 25082

語系:

概要

遠端 web 伺服器容易遭受格式字串攻擊。

說明

遠端主機正在執行 SUN Java Web Console。

此服務的遠端版本無法適當處理對 Syslog 功能的呼叫。若傳送特別製作的要求,可以惡意利用此格式字串錯誤。
攻擊者可能會惡意利用,以 web 伺服器的權限執行程式碼。

解決方案

參閱廠商更新,瞭解是否有此問題的因應措施和解決方案資訊。

另請參閱

https://piratebay-proxies.com/best-internet-security/

http://www.nessus.org/u?49b94d2d

Plugin 詳細資訊

嚴重性: High

ID: 25082

檔案名稱: sun_java_web_console_format_string.nasl

版本: 1.25

類型: remote

系列: Web Servers

已發布: 2007/4/23

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:sun:java_web_console

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2007/4/17

弱點發布日期: 2007/4/17

參考資訊

CVE: CVE-2007-1681

BID: 23539