Apache bis 2.0.55 korrupte HTTP-Anfrage Transfer-Encoding lässt Daten manipulieren

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Apache HTTP Server bis 2.0.55 entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente HTTP Header Handler. Dank der Manipulation des Arguments Transfer-Encoding mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2005-2088 statt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Apache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Watchfiren entdeckte einen Designfehler in Apache bis 2.0.55. Durch eine korrupte Anfrage, in der sowohl Werte für Transfer-Encoding als auch für Content-Length enthalten sind, können gewisse Anfragen manipulative Eigenschaften mit sich bringen. So wird beispielsweise eine Anfrage als zwei separate behandelt, wodurch sich unter Umständen Cache-Poisoning - sofern Apache als Web-Proxy betrieben wird - umsetzen lässt. Es sind keine genauen Details oder ein Exploit zur Schwachstelle bekannt. Der Fehler wurde in der jüngsten Apache-Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (21113), SecurityFocus (BID 14106†), Secunia (SA23074†), SecurityTracker (ID 1014323†) und Vulnerability Center (SBV-8781†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-1652, VDB-1839 und VDB-25939. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 21.03.2006 ein Plugin mit der ID 21113 (HP-UX PHSS_34204 : HP-UX VirtualVault running Apache 1.3.X Remote Unauthorized Access (HPSBUX02101 SSRT051128 rev.1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family HP-UX Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117891 (CentOS Security Update for httpd (CESA-2005:582)) zur Prüfung der Schwachstelle an.

Ende Juli wurden gleich zwei kritische Sicherheitslücken im Apache Webserver entdeckt. Wie immer bedeutet dies, dass mit einer Vielzahl neuer Angriffe auf die jungen Schwachstellen zu rechnen ist. Skript-Kiddies werden die Gunst der Stunde nutzen wollen, um ihren Spielereien nachzugehen. Aufgrund der hohen Verbreitung des Apache sind die gefundenen Fehler wahrlich ein gefundenes Fressen. Umso wichtiger ist, es seine Systeme schnellstmöglich zu schutzen, was in erster Linie mit dem Update auf die aktualisierte Apache Version getan werden sollte.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Unbekannt
CWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 21113
Nessus Name: HP-UX PHSS_34204 : HP-UX VirtualVault running Apache 1.3.X Remote Unauthorized Access (HPSBUX02101 SSRT051128 rev.1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55259
OpenVAS Name: Debian Security Advisory DSA 803-1 (apache)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
Exposure Time: 🔍

Patch: httpd.apache.org

Timelineinfo

29.06.2005 🔍
30.06.2005 +0 Tage 🔍
30.06.2005 +0 Tage 🔍
05.07.2005 +5 Tage 🔍
26.07.2005 +21 Tage 🔍
02.08.2005 +7 Tage 🔍
08.09.2005 +37 Tage 🔍
21.03.2006 +194 Tage 🔍
10.07.2024 +6686 Tage 🔍

Quelleninfo

Hersteller: apache.org

Advisory: seclists.org
Person: Watchfire
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2005-2088 (🔍)
GCVE (CVE): GCVE-0-2005-2088
GCVE (VulDB): GCVE-100-1651

OVAL: 🔍

SecurityFocus: 14106
Secunia: 23074 - Novell NetWare Apache HTTP Request Smuggling Vulnerability, Less Critical
SecurityTracker: 1014323 - Apache Chunked Transfer-Encoding and Content-Length Processing Lets Remote Users Smuggle HTTP Requests
Vulnerability Center: 8781
Vupen: ADV-2006-4680

Siehe auch: 🔍

Eintraginfo

Erstellt: 02.08.2005 11:27
Aktualisierung: 10.07.2024 22:21
Anpassungen: 02.08.2005 11:27 (78), 16.04.2019 15:10 (4), 11.03.2021 19:19 (7), 11.03.2021 19:24 (2), 11.03.2021 19:31 (1), 10.07.2024 22:21 (15)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!