NaviCOPA < 3.01 2009 年 2 月 6 日多個弱點
critical Nessus Plugin ID 35619
語系:
概要
遠端 Web 伺服器受到多個弱點影響。說明
根據其標題來判斷,遠端主機上執行的 NaviCOPA Web 伺服器軟體為 3.01 之前版本或 2009 年 2 月 6 日前的 3.01 版。這些版本受到兩個弱點影響:- 一個堆積型緩衝區溢位弱點,在處理過長的 GET 要求時可以觸發此弱點。
- 如果 URL 以點 (「.」) 結尾,伺服器會傳回其上面主控的指令碼來源。
解決方案
升級至 2009 年 2 月 6 日後的 NaviCOPA 3.01 版或更新版本,據報這些版本已解決這些問題。另請參閱
https://www.securityfocus.com/archive/1/500626/30/0/threaded
Plugin 詳細資訊
嚴重性: Critical
ID: 35619
檔案名稱: navicopa_3_0_1_06feb2009.nasl
版本: 1.9
類型: remote
系列: Web Servers
已發布: 2009/2/9
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
參考資訊
BID: 33585
Secunia: 33766