CiscoWorks Common Services HTTP 回應分割
medium Nessus Plugin ID 58950
語系:
概要
遠端 Web 伺服器上的網路管理架構有一個 HTTP 回應分割弱點。說明
遠端主機上的 CiscoWorks Common Services 版本有一個 HTTP 回應分割弱點。Common Services 是數個 Cisco 產品隨附的架構。未正確清理 Autologin.jsp 的 'URL' 參數之輸入。遠端攻擊者可誘騙使用者提出惡意要求來利用此弱點,從而導致插入 HTTP 標頭、修改 HTTP 回應本文或將 HTTP 回應分割為多個回應。
解決方案
如需詳細資訊,請參閱提及的 Cisco 錯誤 ID。另請參閱
https://www.tenable.com/security/research/tra-2012-19
http://www.nessus.org/u?9a4f1b73
http://www.nessus.org/u?4da1bafd
http://www.nessus.org/u?46462822
http://www.nessus.org/u?3749073d
Plugin 詳細資訊
嚴重性: Medium
ID: 58950
檔案名稱: ciscoworks_response_splitting.nasl
版本: 1.11
類型: remote
系列: CGI abuses
已發布: 2012/5/1
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.6
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:cisco:ciscoworks_common_services
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/3/19
弱點發布日期: 2012/3/19
參考資訊
CVE: CVE-2011-4237
BID: 53439
CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990
TRA: TRA-2012-19
CISCO-BUG-ID: CSCtt34638, CSCtu18693, CSCtx59431, CSCtx59438, CSCtx59447, CSCtx59451