Linux Distros 未修补的漏洞:CVE-2023-41337
medium Nessus 插件 ID 259310
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- h2o 是支持 HTTP/1.x、HTTP/2 和 HTTP/3 的 HTTP 服务器。在 2.3.0-beta2 和更低版本中当 h2o 配置为使用由多个实体管理的不同后端服务器监听多个地址或端口时恶意后端实体还有机会观察或注入客户端和 h2o 可能会误导前往其他后端的 HTTPS 请求并观察正在发送的 HTTPS 请求的内容。此攻击涉及受害者客户端尝试恢复 TLS 连接,以及攻击者将数据包重定向到客户端预期以外的地址或端口。攻击者必须已由 h2o 管理员配置为充当 h2o 实例监听的其中一个地址或端口的后端。h2o 生成的会话 ID 和票证未绑定到服务器地址、端口或 X.509 证书的特定信息因此攻击者可能会针对不同的服务器地址或端口强制受害者连接错误地恢复。有同一个 h2o 实例正在其上监听。一旦 TLS 会话被错误定向以恢复到配置为使用攻击者控制的服务器作为后端的服务器地址/端口则根据配置来自受害者客户端的 HTTPS 请求可能会被转发到攻击者的服务器。仅当配置为在主机级别使用 listen 指令来监听不同的地址或端口并且该实例配置为连接到由多个实体管理的后端服务器时H2O 实例才容易受到此攻击。补丁请参阅提交 35760540337a47e5150da0f4a66a609fad2ef0ab。作为变通方案可以停止使用主机级别的监听指令以支持全局级别的监听。 (CVE-2023-41337)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 259310
文件名: unpatched_CVE_2023_41337.nasl
版本: 1.2
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/30
最近更新时间: 2025/9/3
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2023-41337
CVSS v3
风险因素: Medium
基本分数: 6.7
时间分数: 5.8
矢量: CVSS:3.0/AV:A/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:h2o, p-cpe:/a:debian:debian_linux:h2o, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:debian:debian_linux:12.0
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2023/12/12
参考资料信息
CVE: CVE-2023-41337