IBM HTTP Server bis 1.3.28x korrupte HTTP-Anfrage Transfer-Encoding lässt Daten manipulieren

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

IBM stellt mitunter eine eigene Implementierung eines HTTP-Webservers zur Verfügung. Der Hersteller bestätigte eine ursprünglich im Apache-Webserver bekanntgewordene Schwachstelle in ihrem IBM HTTP Server bis 1.3.28x. Durch eine korrupte Anfrage, in der sowohl Werte für Transfer-Encoding als auch für Content-Length enthalten sind, können gewisse Anfragen manipulative Eigenschaften mit sich bringen. So wird beispielsweise eine Anfrage als zwei separate behandelt, wodurch sich unter Umständen Cache-Poisoning - sofern der Webserver als Web-Proxy betrieben wird - umsetzen lässt. Es sind keine genauen Details oder ein Exploit zur Schwachstelle bekannt. Als Workaround empfiehlt IBM, bis auf weiteres eine Proxy-Funktionalität zu deaktivieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22602) und Tenable (21113) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 1651, 1652 und 25939.

Für den Vulnerability Scanner Nessus wurde am 21.03.2006 ein Plugin mit der ID 21113 (HP-UX PHSS_34204 : HP-UX VirtualVault running Apache 1.3.X Remote Unauthorized Access (HPSBUX02101 SSRT051128 rev.1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family HP-UX Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117891 (CentOS Security Update for httpd (CESA-2005:582)) zur Prüfung der Schwachstelle an.

Skript-Kiddies werden die Gunst der Stunde nutzen wollen, um ihren Spielereien nachzugehen. Aufgrund der verbreiteten Nutzung der IBM-Lösung in professionellen Umgebungen bleibt der Fehler brisant. Umso wichtiger ist, es seine Systeme schnellstmöglich zu schützen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 21113
Nessus Name: HP-UX PHSS_34204 : HP-UX VirtualVault running Apache 1.3.X Remote Unauthorized Access (HPSBUX02101 SSRT051128 rev.1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55259
OpenVAS Name: Debian Security Advisory DSA 803-1 (apache)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: ibm.com

Snort ID: 16218
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍

Timelineinfo

06.06.2005 🔍
29.06.2005 +23 Tage 🔍
30.06.2005 +1 Tage 🔍
30.06.2005 +0 Tage 🔍
30.06.2005 +0 Tage 🔍
05.07.2005 +5 Tage 🔍
05.07.2005 +0 Tage 🔍
02.08.2005 +27 Tage 🔍
08.09.2005 +37 Tage 🔍
24.10.2005 +46 Tage 🔍
31.10.2005 +7 Tage 🔍
21.03.2006 +141 Tage 🔍
23.11.2006 +247 Tage 🔍
05.07.2019 +4607 Tage 🔍

Quelleninfo

Hersteller: ibm.com

Advisory: www-1.ibm.com
Person: Watchfire
Firma: IBM
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2005-2088 (🔍)
OVAL: 🔍

X-Force: 22602
SecurityTracker: 1014323
Vulnerability Center: 8781 - Apache HTTP Server HTTP Request Smuggling, Medium
SecurityFocus: 14106 - Apache HTTP Request Smuggling Vulnerability
Secunia: 23074 - Novell NetWare Apache HTTP Request Smuggling Vulnerability, Less Critical
OSVDB: 17738 - Apache HTTP Server HTTP Request Smuggling
Vupen: ADV-2006-4680

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 31.10.2005 09:58
Aktualisierung: 05.07.2019 06:46
Anpassungen: 31.10.2005 09:58 (108), 05.07.2019 06:46 (2)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!