Te recomendamos que pruebes esta solución en un ambiente controlado antes de pasarlo a producción, un saludo.
Solución:
Para el problema 2010-3749, suponiendo que esté viendo este exploit, en realidad no parece un exploit enlatado, sino más bien una explicación del problema. Sería necesario que la aplicación en cuestión hiciera uso de la función vulnerable para que sea explotable.
De hecho, al echar un vistazo rápido a algunos de los problemas que ha vinculado, parecen ser problemas de nivel de lenguaje PHP. Con este tipo de problema, a menos que el código base en el sistema de destino haga uso de la funcionalidad vulnerable, es muy posible que no sea explotable. Bien podría ser que Nessus esté informando una vulnerabilidad basada en un encabezado HTTP recibido que indica una versión anterior de PHP en uso.
Esto no significa necesariamente que el sistema en cuestión sea realmente vulnerable.
Además de los sitios que ha mencionado, tiendo a buscar en cvedetails.com cualquier módulo de metasploit que pueda abordar el problema afectado.
también puede probar secunia.com y buscar problemas según el producto, en lugar de buscar problemas de nivel de idioma.
valoraciones y comentarios
Eres capaz de añadir valor a nuestro contenido informacional contribuyendo tu veteranía en las notas.