Apache HTTP Server يصل إلى1.3.32-r1 mod_include get_tag تلف الذاكرة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Apache HTTP Server يصل إلى1.3.32-r1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة get_tag من العنصر mod_include. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 02/11/2004 بواسطة Matthias Geerdsen مع Gentoo (Website). يمكن عرض الاستشارة من هنا gentoo.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2004-0940. تمت إحالة الـ سي في أي12/10/2004. يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان15797(FreeBSD : apache mod_include buffer overflow vulnerability (11)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوFreeBSD Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86680 (Multiple Apache 1.3.32 and Earlier Web Server Local Buffer Overflow Vulnerabilities).
يمكن تحميل تصحيح المشكلة من هنا httpd.apache.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 11471), X-Force (17785), Secunia (SA12898), SecurityTracker (ID 1011783) , Tenable (15797).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB درجة الميتا الوقتية: 5.9
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة الوقتية: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: جزئي
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 15797
Nessus الأسم: FreeBSD : apache mod_include buffer overflow vulnerability (11)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 15554
OpenVAS الأسم: Apache mod_include priviledge escalation
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
باتش: httpd.apache.org
التسلسل زمني
12/10/2004 🔍19/10/2004 🔍
20/10/2004 🔍
22/10/2004 🔍
02/11/2004 🔍
03/11/2004 🔍
23/11/2004 🔍
09/02/2005 🔍
10/03/2021 🔍
المصادر
المجهز: apache.orgاستشاري: gentoo.org
باحث: Matthias Geerdsen
منظمة: Gentoo
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2004-0940 (🔍)
X-Force: 17785 - Apache mod_include module buffer overflow, High Risk
SecurityTracker: 1011783 - Apache mod_include Buffer Overflow Lets Local Users Execute Arbitrary Code
SecurityFocus: 11471 - Apache mod_include Local Buffer Overflow Vulnerability
Secunia: 12898 - Apache "mod_include" Privilege Escalation Vulnerability, Less Critical
OSVDB: 11003
Vupen: ADV-2006-0789
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 03/11/2004 14:37تم التحديث: 10/03/2021 10:10
التغييرات: 03/11/2004 14:37 (84), 16/04/2019 15:10 (13), 10/03/2021 10:10 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق