检测

mod_ntlm for Apache 多个远程漏洞

high Nessus 插件 ID 11552

语言:

简介

远程 Web 服务器模块存在多个漏洞。

描述

远程主机似乎正在运行 mod_ntlm,这是一个适用于 Apache 的 NTLM 身份验证模块。此版本的 mod_ntlm 存在缓冲区溢出和格式字符串漏洞。远程攻击者可利用这些问题执行任意代码。

解决方案

应用供应商补丁。

另见

https://seclists.org/bugtraq/2003/Apr/255

http://www.nessus.org/u?9513a21e

插件详情

严重性: High

ID: 11552

文件名: mod_ntlm.nasl

版本: 1.24

类型: remote

系列: Web Servers

发布时间: 2003/4/26

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

漏洞信息

必需的 KB 项: Settings/ParanoidReport, www/apache

易利用性: No known exploits are available

参考资料信息

BID: 7388, 7393