CiscoWorks Common Services HTTP 回應分割

medium Nessus Plugin ID 58950

Synopsis

遠端 Web 伺服器上的網路管理架構有一個 HTTP 回應分割弱點。

描述

遠端主機上的 CiscoWorks Common Services 版本有一個 HTTP 回應分割弱點。Common Services 是數個 Cisco 產品隨附的架構。未正確清理 Autologin.jsp 的 'URL' 參數之輸入。

遠端攻擊者可誘騙使用者提出惡意要求來利用此弱點,從而導致插入 HTTP 標頭、修改 HTTP 回應本文或將 HTTP 回應分割為多個回應。

解決方案

如需詳細資訊,請參閱提及的 Cisco 錯誤 ID。

另請參閱

https://www.tenable.com/security/research/tra-2012-19

http://www.nessus.org/u?9a4f1b73

http://www.nessus.org/u?4da1bafd

http://www.nessus.org/u?46462822

http://www.nessus.org/u?3749073d

http://www.nessus.org/u?af05872e

http://www.nessus.org/u?2d0fd883

Plugin 詳細資訊

嚴重性: Medium

ID: 58950

檔案名稱: ciscoworks_response_splitting.nasl

版本: 1.11

類型: remote

系列: CGI abuses

已發布: 2012/5/1

已更新: 2021/1/19

風險資訊

VPR

風險因素: Low

分數: 3

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.6

媒介: AV:N/AC:M/Au:N/C:N/I:P/A:N

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:cisco:ciscoworks_common_services

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/3/19

弱點發布日期: 2012/3/19

參考資訊

CVE: CVE-2011-4237

BID: 53439