Apache HTTP Server حتى 1.3.29/2.0.48 Cygwin اجتياز الدليل

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.8$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Apache HTTP Server حتى 1.3.29/2.0.48. تتأثر وظيفة غير معروفة من المكون Cygwin Handler. تؤدي عملية التلاعب إلى اجتياز الدليل. تم تسجيل هذه الثغرة تحت الرمز CVE-2004-0173. هنالك إكسبلويت متوفرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Apache HTTP Server حتى 1.3.29/2.0.48. تتأثر وظيفة غير معروفة من المكون Cygwin Handler. تؤدي عملية التلاعب إلى اجتياز الدليل. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-22. تم التعرف على الثغرة بتاريخ 24/02/2004. المشكلة تم الافصاح عنها بتاريخ 15/04/2004 بواسطة Jeremy Bae (موقع إلكتروني). التنبيه متاح للتنزيل عبر marc.info.

تم تسجيل هذه الثغرة تحت الرمز CVE-2004-0173. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1006.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على exploit-db.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 51 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86651 (Apache Cygwin Directory Traversal Vulnerability).

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 9733), X-Force (15293), Secunia (SA10962) , Vulnerability Center (SBV-4433).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life (old version)

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

24/02/2004 🔍
24/02/2004 +0 أيام 🔍
24/02/2004 +0 أيام 🔍
24/02/2004 +0 أيام 🔍
15/04/2004 +51 أيام 🔍
15/04/2004 +0 أيام 🔍
09/06/2004 +55 أيام 🔍
16/10/2014 +3781 أيام 🔍
21/08/2025 +3962 أيام 🔍

المصادرالمعلومات

المجهز: apache.org

استشارة: marc.info
باحث: Jeremy Bae
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2004-0173 (🔍)
GCVE (CVE): GCVE-0-2004-0173
GCVE (VulDB): GCVE-100-21767
X-Force: 15293
SecurityFocus: 9733 - Apache Cygwin Directory Traversal Vulnerability
Secunia: 10962 - Apache Directory Traversal Vulnerability, Moderately Critical
OSVDB: 4037 - Apache - Cygwin - Directory Traversal Vulnerability
Vulnerability Center: 4433 - Apache <= 1.3.29 and Apache 2.0 - 2.0.48 Allow Reading of Arbitrary Files, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 16/10/2014 11:17 AM
تم التحديث: 21/08/2025 11:00 AM
التغييرات: 16/10/2014 11:17 AM (66), 04/06/2019 10:28 PM (3), 21/08/2025 11:00 AM (27)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!