Tenable SecurityCenter 多個 Apache 弱點 (TNS-2015-11)
medium Nessus Plugin ID 85628
語系:
概要
遠端應用程式受到多個弱點的影響。說明
遠端主機上安裝的 Tenable SecurityCenter 應用程式包含比 2.4.16 舊的 Apache HTTP Server 隨附版本。因此受到以下弱點影響:- http_filters.c. 的區塊傳輸編碼實作中存在一個瑕疵,這是因為在處理大型區塊值和無效的區塊延伸字元時不當剖析區塊標頭所導致。遠端攻擊者可加以惡意利用,透過特製要求發動 HTTP 要求走私,而可能造成快取毒害攻擊或認證劫持。(CVE-2015-3183)
- 存在一個安全性繞過弱點,這是因為 request.c 的 ap_some_auth_required() 函式無法考慮 Require 指示詞可能與授權設定 (而非驗證設定) 相關所導致。遠端攻擊者可加以惡意利用,憑藉依賴 2.2 API 行為的模組,在某些情況下繞過預定的存取限制。
(CVE-2015-3185)
請注意,SecurityCenter 4.x 版只會受到 CVE-2015-3183 的影響。5.X 版則同時受到 CVE-2015-3183 和 CVE-2015-3185 的影響
解決方案
針對 4.7.1 / 4.8.2 版套用供應商公告所述的相關修補程式。或者,升級至 Tenable SecurityCenter 5.0.2 版。另請參閱
https://www.tenable.com/security/tns-2015-11
Plugin 詳細資訊
嚴重性: Medium
ID: 85628
檔案名稱: securitycenter_apache_2_4_16.nasl
版本: 1.22
類型: combined
代理程式: unix
系列: Web Servers
已發布: 2015/8/25
已更新: 2023/11/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2015-3183
CVSS v3
風險因素: Medium
基本分數: 5.8
時間分數: 5.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:tenable:securitycenter
必要的 KB 項目: Host/local_checks_enabled, Host/SecurityCenter/Version, installed_sw/SecurityCenter
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/8/20
弱點發布日期: 2015/6/8
參考資訊
CVE: CVE-2015-3183, CVE-2015-3185