| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apache HTTP Server 2.4.5. تتأثر الوظيفة $software_function من المكون mod_session_dbd. تؤدي عملية التلاعب إلى الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2013-2249. الإكسبلويت غير متوفرة.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apache HTTP Server 2.4.5. تتأثر الوظيفة $software_function من المكون mod_session_dbd. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تم نشرها بتاريخ 19/07/2013 كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا apache.org.
يتم تداول هذه الثغرة تحت اسم CVE-2013-2249. تم تخصيص CVE في 19/02/2013. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 69014. أنها مصنفة إلى عائلةWeb Servers. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق105728 (EOL/Obsolete Software: Apache HTTP Server 2.2.x).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 2.4.6. يُفضل ترقية المكون المصاب.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 61379), X-Force (85871), Secunia (SA54241), Vulnerability Center (SBV-40980) , Tenable (69014).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 69014
Nessus الأسم: Apache 2.4.x < 2.4.5 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 866469
OpenVAS الأسم: Fedora Update for httpd FEDORA-2013-13922
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: HTTP Server 2.4.6
الجدول الزمني
19/02/2013 🔍19/07/2013 🔍
19/07/2013 🔍
19/07/2013 🔍
22/07/2013 🔍
22/07/2013 🔍
23/07/2013 🔍
23/07/2013 🔍
12/08/2013 🔍
20/05/2021 🔍
المصادر
المجهز: apache.orgاستشارة: apache.org
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2013-2249 (🔍)
GCVE (CVE): GCVE-0-2013-2249
GCVE (VulDB): GCVE-100-9683
IAVM: 🔍
X-Force: 85871
SecurityFocus: 61379 - Apache HTTP Server CVE-2013-2249 Unspecified Remote Security Vulnerability
Secunia: 54241 - Apache HTTP Server mod_dav and mod_session_dbd Vulnerabilities, Moderately Critical
OSVDB: 95521
Vulnerability Center: 40980 - Apache HTTP Server <2.4.5 mod_session_dbd Module Unspecified Vulnerability, High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/07/2013 11:27 AMتم التحديث: 20/05/2021 02:35 PM
التغييرات: 23/07/2013 11:27 AM (81), 08/05/2017 09:06 AM (2), 20/05/2021 02:35 PM (3)
كامل: 🔍
المتعهد:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق