FreeBSD:stunnel -- 远程代码执行 (c97219b6-843d-11e2-b131-000c299b62e1)
medium Nessus 插件 ID 65003
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Michal Trojnara 报告:64 位版本的 stunnel 具有以下条件:* NTLM 认证已启用 * CONNECT 协议协商已启用 * 在 SSL 客户端模式下配置 * 攻击者可控制“connect”选项中指定的代理服务器或在 stunnel 与代理之间的 TCP 会话中执行 MITM 攻击
可被利用于执行远程代码。该代码以配置的用户和群组权限在配置的 chroot 目录中执行。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 65003
文件名: freebsd_pkg_c97219b6843d11e2b131000c299b62e1.nasl
版本: 1.15
类型: local
发布时间: 2013/3/5
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.6
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:stunnel, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2013/3/3
漏洞发布日期: 2013/3/3
参考资料信息
CVE: CVE-2013-1762