Tenable Security Center 多个漏洞 (TNS-2025-17)

critical Nessus 插件 ID 258118

语言：

简介

远程系统上安装的 Security Center 实例受到多个漏洞影响。

描述

根据其自我报告的版本远程主机上运行的 Tenable Security Center 版本低于修补程序 SC-202508.1 的版本 6.6.0 。因此如公告 TNS-2025-17 所述受到多个漏洞的影响。

- 在 Apache HTTP Server 2.4.35 到到 2.4.63上的某些 mod_ssl 配置中受信任的客户端可能使用 TLS 1.3 会话恢复绕过访问控制。为多个虚拟主机配置 mod_ssl 时，配置会受到影响，其中每个虚拟主机都受到一组不同的受信任客户端证书（例如具有不同 SSLCACertificateFile/Path 设置）的限制。在这种情况下，如果任一虚拟主机中未启用 SSLStrictSNIVHostCheck，受信任可访问一个虚拟主机的客户端可能可以访问另一个虚拟主机。(CVE-2025-23048)

- Apache HTTP Server 核心存在 HTTP 响应拆分漏洞，攻击者若能操纵服务器托管或代理的应用程序的 Content-Type 响应标头，就能够拆分 HTTP 响应。
此漏洞被描述为 CVE-2023-38709，但 Apache HTTP Server 2.4.59 中包含的补丁未解决该问题。建议用户升级为已修复此问题的 2.4.64 版。
(CVE-2024-42516)

- 在加载了 mod_proxy 的情况下，Apache HTTP Server 中的 SSRF 允许攻击者将出站代理请求发送到由其控制的 URL。所需配置不太可能实现，其中需将 mod_headers 配置为使用 HTTP 请求中提供的值修改 Content-Type 请求或响应标头。建议用户升级为已修复此问题的 2.4.64 版。(CVE-2024-43204)

- Apache HTTP Server 2.4.63 及更早版本的 mod_ssl 中存在用户提供的数据转义不充分漏洞，在某些配置中，不受信任的 SSL/TLS 客户端可以向日志文件插入转义字符。在使用 CustomLog 与 %{varname}x 或 %{varname}c 记录 mod_ssl 所提供变量（如 SSL_TLS_SNI）的日志记录配置中，mod_log_config 或 mod_ssl 未执行任何转义，且客户端提供的未审查的数据可能出现在日志文件中。(CVE-2024-47252)

- 在某些代理配置中，不受信任的客户端可触发 mod_proxy_http2 中的断言，对 Apache HTTP Server 2.4.26 至 2.4.63 版发动拒绝服务攻击。
受影响的配置包括为 HTTP/2 后端配置反向代理，并将 ProxyPreserveHost 设置为 on。(CVE-2025-49630)

- 在 Apache HTTP Server 版至 2.4.63上的某些 mod_ssl 配置中HTTP 去同步攻击允许中间人攻击者通过 TLS 升级劫持 HTTP 会话。仅使用 SSLEngine（可选）来启用 TLS 升级的配置会受到影响。建议用户升级为已移除 TLS 升级支持的 2.4.64 版。(CVE-2025-49812)

- Apache HTTP Server 中的在有效生命周期后延迟内存释放的漏洞。此问题影响 Apache HTTP Server 2.4.17 至 2.4.63。建议用户升级到修复了此问题的版本 2.4.64。(CVE-2025-53020)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。