Apache-SSL ExpandCert() 函数证书处理任意环境变量操纵
high Nessus 插件 ID 31738
语言:
简介
远程 Web 服务器易于遭受内存泄露/特权提升攻击。描述
根据其标题,远程主机上运行的 Apache-SSL 版本早于 pache_1.3.41+ssl_1.59。此类版本未正确审查证书数据,便将其用于填充环境变量。通过发送包含适用于该主题的特殊字符的客户端证书,远程攻击者可以覆盖 Web 服务器使用的某些环境变量,从而导致 Web 应用程序中出现内存泄露或潜在特权提升。解决方案
升级到 apache_1.3.41+ssl_1.59 或更高版本。另见
https://www.cynops.de/advisories/CVE-2008-0555.txt
插件详情
严重性: High
ID: 31738
文件名: apache_ssl_env_var_manipulation.nasl
版本: 1.15
类型: remote
系列: Web Servers
发布时间: 2008/4/3
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:apache-ssl:apache-ssl
必需的 KB 项: installed_sw/Apache
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2008-0555
BID: 28576