Apache HTTP Server bis 1.3.24/2.0.36 Chunked Encoding Transfer Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In Apache HTTP Server bis 1.3.24/2.0.36 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Chunked Encoding Transfer Handler. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2002-0392 gehandelt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Es wurde eine Schwachstelle in Apache HTTP Server bis 1.3.24/2.0.36 (Web Server) gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist unbekannter Programmcode der Komponente Chunked Encoding Transfer Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Apache 1.3 through 1.3.24, and Apache 2.0 through 2.0.36, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a chunk-encoded HTTP request that causes Apache to use an incorrect size.Die Schwachstelle wurde am 19.06.2002 durch Mark Litchfield von Next Generation Security Software in Form eines bestätigten Advisories (CERT.org) publik gemacht. Auf cert.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2002-0392 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Exploit kann von packetstormsecurity.org heruntergeladen werden. Er wird als hoch funktional gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 22.09.2006 ein Plugin mit der ID 22441 (HP-UX PHSS_33280 : HP OpenView Operations, Remote Unauthorized Access and Denial of Service (DoS) (HPSBMA02149 SSRT050968 rev.1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family HP-UX Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86352 (Apache Chunked-Encoding Memory Corruption Vulnerability) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah 5 Jahre nach der Veröffentlichung der Schwachstelle. Apache hat also gefährlich langsam und viel spät reagiert. Angriffe können durch Snort ID 1807 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 1698 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (9249), Exploit-DB (21559), Tenable (22441), SecurityFocus (BID 5033†) und OSVDB (838†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
- 1.3.0
- 1.3.1
- 1.3.2
- 1.3.3
- 1.3.4
- 1.3.5
- 1.3.6
- 1.3.7
- 1.3.8
- 1.3.9
- 1.3.10
- 1.3.11
- 1.3.12
- 1.3.13
- 1.3.14
- 1.3.15
- 1.3.16
- 1.3.17
- 1.3.18
- 1.3.19
- 1.3.20
- 1.3.21
- 1.3.22
- 1.3.23
- 1.3.24
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
- 2.0.7
- 2.0.8
- 2.0.9
- 2.0.10
- 2.0.11
- 2.0.12
- 2.0.13
- 2.0.14
- 2.0.15
- 2.0.16
- 2.0.17
- 2.0.18
- 2.0.19
- 2.0.20
- 2.0.21
- 2.0.22
- 2.0.23
- 2.0.24
- 2.0.25
- 2.0.26
- 2.0.27
- 2.0.28
- 2.0.29
- 2.0.30
- 2.0.31
- 2.0.32
- 2.0.33
- 2.0.34
- 2.0.35
- 2.0.36
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22441
Nessus Name: HP-UX PHSS_33280 : HP OpenView Operations, Remote Unauthorized Access and Denial of Service (DoS) (HPSBMA02149 SSRT050968 rev.1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53848
OpenVAS Name: Debian Security Advisory DSA 131-1 (apache)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/apache_chunk_size
Saint Name: Apache chunked encoding buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: apache_chunked.rb
MetaSploit Name: Apache Win32 Chunked Encoding
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Snort ID: 1807
Snort Message: SERVER-WEBAPP Chunked-Encoding transfer attempt
Snort Klasse: 🔍
Suricata ID: 2101809
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
17.06.2002 🔍19.06.2002 🔍
03.07.2002 🔍
03.07.2002 🔍
12.09.2002 🔍
10.02.2003 🔍
12.09.2006 🔍
14.09.2006 🔍
22.09.2006 🔍
11.07.2014 🔍
23.12.2024 🔍
Quellen
Hersteller: apache.orgAdvisory: cert.org
Person: Mark Litchfield
Firma: Next Generation Security Software
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2002-0392 (🔍)
GCVE (CVE): GCVE-0-2002-0392
GCVE (VulDB): GCVE-100-18354
CERT: 🔍
X-Force: 9249
SecurityFocus: 5033 - Apache Chunked-Encoding Memory Corruption Vulnerability
Secunia: 21917 - HP OpenView Operations Apache Chunked Encoding Vulnerability, Moderately Critical
OSVDB: 838 - Apache HTTP Server Chunked Encoding Remote Overflow
Vulnerability Center: 926 - Apache Chunked-Encoding Memory Corruption Vulnerability, High
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 11.07.2014 14:18Aktualisierung: 23.12.2024 16:17
Anpassungen: 11.07.2014 14:18 (106), 09.05.2019 16:09 (2), 18.06.2024 11:16 (17), 23.12.2024 16:17 (4)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.