Juniper NSM < 2012.2R9 Apache HTTP Server 多個弱點 (JSA10685)

medium Nessus Plugin ID 84877

Synopsis

遠端主機受多個弱點影響。

描述

遠端主機執行的 NSM (Network and Security Manager) Server 版本比 2012.2R9 版舊。因此,受到隨附 Apache HTTP Server 版本中的多個弱點影響:

- 存在瑕疵,這是因在 406 和 300 HTTP 回應中不當逸出檔案名稱所致。遠端攻擊者可惡意利用這點,藉由上傳有特製名稱的檔案,來插入任意 HTTP 標頭或執行跨網站指令碼攻擊。(CVE-2008-0456)

- mod_negotiation 模組中存在多個跨網站指令碼弱點,這是因不當清理透過檔案名稱傳送的輸入所致。攻擊者可惡意利用這點,在使用者的瀏覽器中執行任意指令碼。(CVE-2012-2687)

- mod_info、mod_status、mod_imagemap、mod_ldap 和 mod_proxy_ftp 模組中存在多個跨網站指令碼弱點,這是因不當驗證透過 URL 或主機名稱傳送的輸入所致。攻擊者可惡意利用這點,在使用者的瀏覽器中執行任意指令碼。(CVE-2012-3499)

- mod_proxy_balancer 模組中存在跨網站指令碼弱點,這是因不當驗證透過 URL 或主機名稱傳送的輸入所致。攻擊者可惡意利用這點,在使用者的瀏覽器中執行任意指令碼。(CVE-2012-4558)

- do_rewritelog() 函式中存在瑕疵,這是因不當清理寫入記錄檔的逸出序列所致。遠端攻擊者可惡意利用這點,透過特製的 HTTP 要求,執行任意命令。(CVE-2013-1862)

- mod_dav.c 中存在拒絕服務弱點,這是因用來判斷 DAV 是否針對 URI 啟用的驗證不當所致。遠端攻擊者可惡意利用這點,透過特製的 MERGE 要求,導致分割錯誤,進而造成拒絕服務情形。(CVE-2013-1896)

- dav_xml_get_cdata() 函式中存在拒絕服務弱點,這是因不當移除 CDATA 區段中的空白字元所致。遠端攻擊者可惡意利用這點,透過特製的 DAV WRITE 要求,導致程序損毀,進而造成拒絕服務情形。(CVE-2013-6438)

- log_cookie() 函式中存在瑕疵,這是因以未指派的值記錄 cookie 所致。遠端攻擊者可惡意利用這點,透過特製的要求,導致分割錯誤,進而造成拒絕服務情形。(CVE-2014-0098)

- 當設定要求內文解壓縮時,deflate_in_filter() 函式中存在瑕疵。遠端攻擊者可惡意利用這點,透過特製的要求耗盡可用的記憶體和 CPU 資源,進而造成拒絕服務情形。
(CVE-2014-0118)

- mod_status 模組中存在爭用情形,這是因在處理計分板時不當驗證使用者提供的輸入所致。遠端攻擊者可惡意利用這點,透過特製的要求,導致堆積型緩衝區溢位,進而造成拒絕服務情形或執行任意程式碼。(CVE-2014-0226)

- mod_cgid 模組中存在瑕疵,這是因缺少逾時機制所致。遠端攻擊者可惡意利用這點,透過要求不從其 stdin 檔案描述符號中讀取的 CGI 指令碼,導致拒絕服務情形。(CVE-2014-0231)

解決方案

升級至 Juniper NSM 2012.2R9 版或更新版本。或者,套用升級套件 v4。

另請參閱

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10685

Plugin 詳細資訊

嚴重性: Medium

ID: 84877

檔案名稱: juniper_nsm_jsa10685.nasl

版本: 1.10

類型: remote

系列: Misc.

已發布: 2015/7/20

已更新: 2022/4/11

組態: 啟用 Paranoid 模式, 啟用徹底檢查

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:juniper:network_and_security_manager

必要的 KB 項目: Juniper_NSM_VerDetected, Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/8/11

弱點發布日期: 2008/1/22

參考資訊

CVE: CVE-2008-0456, CVE-2012-2687, CVE-2012-3499, CVE-2012-4558, CVE-2013-1862, CVE-2013-1896, CVE-2013-6438, CVE-2014-0098, CVE-2014-0118, CVE-2014-0226, CVE-2014-0231

BID: 27409, 55131, 58165, 59826, 61129, 66303, 68678, 68742, 68745

CWE: 94