Dag Apt Repository mod_gzip 1.3.26.1a GET Request mod_gzip_printf Accept-Encoding Format String

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.3$0-$5k0.00

Es wurde eine Schwachstelle in Dag Apt Repository mod_gzip 1.3.26.1a gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion mod_gzip_printf der Komponente GET Request Handler. Mittels dem Manipulieren des Arguments Accept-Encoding mit der Eingabe gzip kann eine Format String-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-134 vorgenommen. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Format string vulnerability in mod_gzip_printf for mod_gzip 1.3.26.1a and earlier, and possibly later official versions, when running in debug mode and using the Apache log, allows remote attackers to execute arbitrary code via format string characters in an HTTP GET request with an "Accept-Encoding: gzip" header.

Die Schwachstelle wurde am 17.11.2003 in Form eines nicht definierten Postings (Bugtraq) publik gemacht. Auf marc.theaimsgroup.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 08.10.2003 unter CVE-2003-0843 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 02.06.2003 ein Plugin mit der ID 11686 (mod_gzip Debug Mode mod_gzip_printf Remote Format String) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet und im Kontext r ausgeführt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12163) und Tenable (11686) dokumentiert. Die Einträge 20981 und 20983 sind sehr ähnlich.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.3

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Format String
CWE: CWE-134 / CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 11686
Nessus Name: mod_gzip Debug Mode mod_gzip_printf Remote Format String
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

01.01.2003 🔍
02.06.2003 +152 Tage 🔍
08.10.2003 +128 Tage 🔍
17.11.2003 +40 Tage 🔍
17.11.2003 +0 Tage 🔍
24.11.2003 +7 Tage 🔍
15.08.2014 +3917 Tage 🔍
17.05.2019 +1736 Tage 🔍

Quelleninfo

Advisory: marc.theaimsgroup.com
Status: Nicht definiert

CVE: CVE-2003-0843 (🔍)
X-Force: 12163
Vulnerability Center: 2938 - Mod_gzip Allows Code Execution, High

Siehe auch: 🔍

Eintraginfo

Erstellt: 15.08.2014 16:37
Aktualisierung: 17.05.2019 07:02
Anpassungen: 15.08.2014 16:37 (64), 17.05.2019 07:02 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!