Debian Linux 4.0 Apache Configuration /usr/doc erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in Debian Linux 4.0 (Operating System) ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Codeteil der Datei /usr/doc der Komponente Apache Configuration. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
A default configuration of Apache on Debian GNU/Linux sets the ServerRoot to /usr/doc, which allows remote users to read documentation files for the entire server.Die Schwachstelle wurde am 17.01.1999 (Website) herausgegeben. Bereitgestellt wird das Advisory unter securityfocus.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-1999-0678 gehandelt. Die Ausnutzbarkeit gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Er wird als hoch funktional gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 10056 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Mit der Einstellung kann das Problem adressiert werden. Angriffe können durch Snort ID 1560 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (2084) und Tenable (10056) dokumentiert. Die Schwachstellen 14452 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.3
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 10056
Nessus Datei: 🔍
Nessus Risiko: 🔍
OpenVAS ID: 10056
OpenVAS Name: /doc directory browsable ?
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: ConfigStatus: 🔍
0-Day Time: 🔍
Snort ID: 1560
Snort Message: SERVER-WEBAPP /doc/ access
Snort Klasse: 🔍
SourceFire IPS: 🔍
Timeline
17.01.1999 🔍17.01.1999 🔍
17.01.1999 🔍
17.01.1999 🔍
08.10.2002 🔍
20.06.2014 🔍
23.06.2021 🔍
Quellen
Hersteller: debian.orgAdvisory: securityfocus.com⛔
Status: Nicht definiert
CVE: CVE-1999-0678 (🔍)
X-Force: 2084
Vulnerability Center: 22 - Apache Doc Directory Browsable, Medium
SecurityFocus: 318 - Debian Linux httpd Vulnerability
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 20.06.2014 12:57Aktualisierung: 23.06.2021 09:17
Anpassungen: 20.06.2014 12:57 (70), 04.05.2019 16:44 (2), 23.06.2021 09:17 (3)
Komplett: 🔍
Cache ID: 18:1FB:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.