Apache HTTP Server bis 2.0.53 mod_setenvif apr_pcalloc erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
2.9$5k-$25k0.00

Eine problematische Schwachstelle wurde in Apache HTTP Server bis 2.0.53 (Web Server) ausgemacht. Davon betroffen ist die Funktion apr_pcalloc der Komponente mod_setenvif. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Auswirkungen sind zu beobachten für die Verfügbarkeit.

Die Schwachstelle wurde am 08.11.2011 durch halfdog (Website) veröffentlicht. Auf halfdog.net kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 08.11.2011 als CVE-2011-4415 statt. Sie ist schwierig ausnutzbar. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 26.11.2021).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59851 (HP System Management Homepage < 7.1.1 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 87122 (HP System Management Homepage Multiple Vulnerabilities (HPSBMU02786)) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in den Datenbanken von X-Force (71181), Vulnerability Center (SBV-40304) und Tenable (59851) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 4577, 61162, 61161 und 61160.

Produktinfoanpassen

Typ

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 2.9
VulDB Meta Temp Score: 2.9

VulDB Base Score: 2.9
VulDB Temp Score: 2.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoanpassen

Klasse: Erweiterte Rechte
CWE: CWE-20
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 59851
Nessus Name: HP System Management Homepage < 7.1.1 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 103333
OpenVAS Name: Apache HTTP Server ap_pregsub() Function Local Denial of Service Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoanpassen

02.11.2011 🔍
08.11.2011 +6 Tage 🔍
08.11.2011 +0 Tage 🔍
08.11.2011 +0 Tage 🔍
10.11.2011 +2 Tage 🔍
03.07.2013 +601 Tage 🔍
23.03.2015 +628 Tage 🔍
26.11.2021 +2440 Tage 🔍

Quelleninfoanpassen

Hersteller: https://www.apache.org/

Advisory: halfdog.net
Person: halfdog
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2011-4415 (🔍)
X-Force: 71181
Vulnerability Center: 40304 - Apache Software Foundation Apache Server and HP System Management Homepage Local Denial of Service With Non Default Settings, Low
SecurityFocus: 50639 - Apache HTTP Server 'ap_pregsub()' Function Local Denial of Service Vulnerability

Siehe auch: 🔍

Eintraginfoanpassen

Erstellt: 23.03.2015 16:50
Aktualisierung: 26.11.2021 07:47
Anpassungen: (3) vulnerability_cvss2_nvd_basescore exploit_price_0day source_nessus_risk
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!