Apache HTTP Server حتى 2.1.8 mod_proxy_ftp proxy_ftp.c البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.8$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apache HTTP Server حتى 2.1.8. تتأثر الوظيفة $software_function من الملف proxy_ftp.c من المكون mod_proxy_ftp. تؤدي عملية التلاعب إلى البرمجة عبر المواقع. يتم تداول هذه الثغرة تحت اسم CVE-2008-2939. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apache HTTP Server حتى 2.1.8. تتأثر الوظيفة $software_function من الملف proxy_ftp.c من المكون mod_proxy_ftp. تؤدي عملية التلاعب إلى البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-79. تم العثور على الخلل في 05/08/2008. المشكلة تم نشرها بتاريخ 06/08/2008 بواسطة Marc Bevand (موقع إلكتروني). الاستشارة متوفرة هنا us-cert.gov.

يتم تداول هذه الثغرة تحت اسم CVE-2008-2939. حدث تعيين CVE في 30/06/2008. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 34433. تم تصنيفه ضمن عائلة Web Servers. يتم تشغيل البرنامج المساعد ضمن نوع r. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86818 (Apache HTTP Server mod_proxy_ftp Wildcard Characters Cross-Site Scripting).

من المستحسن ترقية المكون المتضرر.

بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 11172. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 30560), X-Force (44223), Secunia (SA31384), SecurityTracker (ID 1020635) , Vulnerability Center (SBV-19108).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 34433
Nessus الأسم: Apache mod_proxy_ftp Directory Component Wildcard Character Globbing XSS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 63565
OpenVAS الأسم: FreeBSD Ports: apache
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

30/06/2008 🔍
05/08/2008 +36 أيام 🔍
05/08/2008 +0 أيام 🔍
05/08/2008 +0 أيام 🔍
06/08/2008 +1 أيام 🔍
06/08/2008 +0 أيام 🔍
06/08/2008 +0 أيام 🔍
06/08/2008 +0 أيام 🔍
07/08/2008 +0 أيام 🔍
16/10/2008 +70 أيام 🔍
17/03/2015 +2343 أيام 🔍
25/01/2025 +3602 أيام 🔍

المصادرالمعلومات

المجهز: apache.org

استشارة: us-cert.gov
باحث: Marc Bevand
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2008-2939 (🔍)
GCVE (CVE): GCVE-0-2008-2939
GCVE (VulDB): GCVE-100-43556

OVAL: 🔍

CERT: 🔍
X-Force: 44223
SecurityFocus: 30560 - Apache 'mod_proxy_ftp' Wildcard Characters Cross-Site Scripting Vulnerability
Secunia: 31384
OSVDB: 47474 - Apache HTTP Server mod_proxy_ftp Directory Component Wildcard Character XSS
SecurityTracker: 1020635
Vulnerability Center: 19108 - Apache Software Foundation Apache Cross-Site Scripting (XSS) Vulnerability via a Malformed FTP URI, Medium
Vupen: ADV-2008-2315

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/03/2015 12:19 PM
تم التحديث: 25/01/2025 06:55 PM
التغييرات: 17/03/2015 12:19 PM (76), 15/08/2019 11:15 AM (18), 25/01/2025 06:55 PM (16)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!