Tenable SecurityCenter 多個 Apache 弱點 (TNS-2015-11)

medium Nessus Plugin ID 85628

Synopsis

遠端應用程式受到多個弱點的影響。

描述

遠端主機上安裝的 Tenable SecurityCenter 應用程式包含比 2.4.16 舊的 Apache HTTP Server 隨附版本。因此受到以下弱點影響:

- http_filters.c. 的區塊傳輸編碼實作中存在一個瑕疵,這是因為在處理大型區塊值和無效的區塊延伸字元時不當剖析區塊標頭所導致。遠端攻擊者可加以惡意利用,透過特製要求發動 HTTP 要求走私,而可能造成快取毒害攻擊或認證劫持。(CVE-2015-3183)

- 存在一個安全性繞過弱點,這是因為 request.c 的 ap_some_auth_required() 函式無法考慮 Require 指示詞可能與授權設定 (而非驗證設定) 相關所導致。遠端攻擊者可加以惡意利用,憑藉依賴 2.2 API 行為的模組,在某些情況下繞過預定的存取限制。
(CVE-2015-3185)

請注意,SecurityCenter 4.x 版只會受到 CVE-2015-3183 的影響。5.X 版則同時受到 CVE-2015-3183 和 CVE-2015-3185 的影響

解決方案

針對 4.7.1 / 4.8.2 版套用供應商公告所述的相關修補程式。或者,升級至 Tenable SecurityCenter 5.0.2 版。

另請參閱

https://www.tenable.com/security/tns-2015-11

http://www.apache.org/dist/httpd/Announcement2.2.html

http://www.apache.org/dist/httpd/Announcement2.4.html

Plugin 詳細資訊

嚴重性: Medium

ID: 85628

檔案名稱: securitycenter_apache_2_4_16.nasl

版本: 1.19

類型: combined

代理程式: unix

系列: Web Servers

已發布: 2015/8/25

已更新: 2020/10/9

支持的傳感器: Nessus Agent

風險資訊

CVSS 評分資料來源: CVE-2015-3183

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:N/I:P/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 5.8

時間分數: 5.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:tenable:securitycenter

必要的 KB 項目: Host/SecurityCenter/Version, installed_sw/SecurityCenter, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/8/20

弱點發布日期: 2015/6/8

參考資訊

CVE: CVE-2015-3183, CVE-2015-3185

BID: 75963, 75965