CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.0 | $0-$5k | 0.00 |
Apache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Das für RADIUS-Authentisierungen zuständige Modul mod_auth_radius ist bis 1.5.7 gegen eine Denial of Service-Attacke bei RADIUS_ACCESS_CHALLENGE verwundbar. Zusammen mit dem Advisory wurde ein proof-of-concept Exploit publiziert. Zur Zeit ist keine Lösung bekannt. Als Workaround wird empfohlen, bis auf das Erscheinen eines Patches oder einer neuen Software-Version auf das Nutzen des betroffenen Moduls zu verzichten. Die Schwachstellen 907 und 1095 sind ähnlich.
Authentisierungs-Schwachstellen sind immer sehr gefährlich. Das Nutzen von mod_auth_radius in Apache ist jedoch nicht so populär, dass von dieser Schwachstelle ein enormes Sicherheitsrisiko ausgeht. In betroffenen Umgebungen sollte die Sache jedoch im Auge behalten werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
0-Day Time: 🔍
Patch: freeradius.org
Timeline
10.01.2005 🔍17.01.2005 🔍
16.04.2019 🔍
Quellen
Hersteller: apache.orgAdvisory: security.lss.hr
Person: Leon Juranic
Firma: LSS
Status: Nicht definiert
SecuriTeam: securiteam.com
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 17.01.2005 15:58Aktualisierung: 16.04.2019 15:10
Anpassungen: 17.01.2005 15:58 (54), 16.04.2019 15:10 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.