| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Apache HTTP Server bis 1.9 gefunden. Es ist betroffen eine unbekannte Funktion der Komponente File Handler. Durch Manipulation mit unbekannten Daten kann eine Race Condition-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2005-0182 gehandelt. Der Angriff muss innerhalb des lokalen Netzwerks erfolgen. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Apache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Das Modul mod_dosevasive wird eingesetzt, um Denial of Service-Attacken (DoS) über HTTP zu erkennen und vermeiden. LSS Security meldet einen Designfehler in mod_dosevasive bis 1.9. Wird eine DoS-Attacke erkannt, erstellt das Modul eine Datei zur Sammlung der Informationen bezüglich des Zwischenfalls. Diese temporäre Datei wird unsicher generiert und der Dateinamen ist leicht zu erraten. Ein Angreifer kann deshalb eine Symlink-Attacke oder Race Condition umsetzen, um dadurch erweiterte Rechte zu erlangen. Zusammen mit dem Advisory wurde die Vorgehensweise für den Angriff publiziert. Ebenfalls ist im Dokument ein kleiner Bugfix enthalten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (18765), Tenable (52207), SecurityFocus (BID 12181†), OSVDB (12720†) und Secunia (SA13725†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-907 und VDB-1123. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 04.09.2008 ein Plugin mit der ID 52207 (AIX 530012 : U838590) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family AIX Local Security Checks zugeordnet.
Diese Sicherheitslücke ist sehr kritisch, wobei man jedoch von Glück sprechen kann, dass das Problem nur lokal ausnutzbar ist. Trotzdem sollte man sich schnellstmöglich bemühen, das eigene System, sofern es betroffen ist, entsprechend abzusichern.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Race ConditionCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 52207
Nessus Name: AIX 530012 : U838590
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 52207
OpenVAS Name: FreeBSD Ports: mod_dosevasive20
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: nuclearelephant.com
Timeline
04.01.2005 🔍06.01.2005 🔍
06.01.2005 🔍
06.01.2005 🔍
10.01.2005 🔍
28.01.2005 🔍
04.09.2008 🔍
10.03.2021 🔍
Quellen
Hersteller: apache.orgAdvisory: security.lss.hr
Person: http://security.lss.hr
Firma: LSS Security
Status: Nicht definiert
CVE: CVE-2005-0182 (🔍)
GCVE (CVE): GCVE-0-2005-0182
GCVE (VulDB): GCVE-100-1095
X-Force: 18765 - mod_dosevasive symlink attack, Medium Risk
SecurityFocus: 12181 - Mod_DOSEvasive Apache Module Local Insecure Temporary File Creation Vulnerability
Secunia: 13725 - Apache mod_dosevasive Insecure Temporary File Creation, Not Critical
OSVDB: 12720
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 10.01.2005 12:27Aktualisierung: 10.03.2021 12:47
Anpassungen: 10.01.2005 12:27 (83), 16.04.2019 15:10 (2), 10.03.2021 12:47 (2)
Komplett: 🔍
Cache ID: 216:25F:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.