检测

CCProxy < 6.62 HTTP 代理 CONNECT 请求处理远程溢出

critical Nessus 插件 ID 34489

语言:

简介

远程代理服务器受到一个缓冲区溢出漏洞的影响。

描述

远程主机正在运行 CCProxy,这是一款来自 Youngzsoft 的代理服务器。

已安装的版本受到一个缓冲区溢出漏洞的影响。通过发送“CONNECT”命令和大量数据,可能导致应用程序崩溃或在远程系统上执行任意代码。

解决方案

升级到 CCProxy 6.62 或更高版本。

另见

http://jbrownsec.blogspot.com/2008/09/ccproxy-near-stealth-patching.html

http://www.youngzsoft.net/ccproxy/whatsnew.htm

插件详情

严重性: Critical

ID: 34489

文件名: ccproxy_6_62.nasl

版本: 1.11

类型: remote

系列: Web Servers

发布时间: 2008/10/24

最近更新时间: 2018/6/27

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

易利用性: No known exploits are available

被 Nessus 利用: true

参考资料信息

CVE: CVE-2008-6415

BID: 31416

CWE: 119

Secunia: 31997