Apache Software Foundation Mod Jk bis 2.0.1 mod_jk2 Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in Apache Software Foundation Mod Jk bis 2.0.1 gefunden. Es ist betroffen eine unbekannte Funktion der Komponente mod_jk2. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2007-6258 statt. Darüber hinaus steht ein Exploit zur Verfügung.
Details
Es wurde eine Schwachstelle in Apache Software Foundation Mod Jk bis 2.0.1 ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente mod_jk2. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Multiple stack-based buffer overflows in the legacy mod_jk2 2.0.3-DEV and earlier Apache module allow remote attackers to execute arbitrary code via a long (1) Host header, or (2) Hostname within a Host header.Die Schwachstelle wurde am 18.02.2008 von IOActive in Form eines bestätigten Advisories (CERT.org) publiziert. Das Advisory findet sich auf kb.cert.org. Die Identifikation der Schwachstelle wird seit dem 05.12.2007 mit CVE-2007-6258 vorgenommen. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde in C++ geschrieben. Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Für den Vulnerability Scanner Nessus wurde am 04.04.2008 ein Plugin mit der ID 31786 (Apache mod_jk2 Host Header Multiple Fields Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (40614), Tenable (31786), SecurityFocus (BID 27752†) und Vulnerability Center (SBV-49271†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.9
VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 31786
Nessus Name: Apache mod_jk2 Host Header Multiple Fields Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
ISS Proventia IPS: 🔍
Timeline
05.12.2007 🔍12.02.2008 🔍
14.02.2008 🔍
18.02.2008 🔍
18.02.2008 🔍
04.04.2008 🔍
16.03.2015 🔍
31.03.2015 🔍
12.01.2025 🔍
Quellen
Advisory: kb.cert.orgFirma: IOActive
Status: Bestätigt
CVE: CVE-2007-6258 (🔍)
GCVE (CVE): GCVE-0-2007-6258
GCVE (VulDB): GCVE-100-41091
CERT: 🔍
X-Force: 40614
SecurityFocus: 27752 - Apache mod_jk2 Host Header Multiple Stack Based Buffer Overflow Vulnerabilities
Vulnerability Center: 49271 - Apache Module mod_jk2 Multiple Stack-Based Buffer Overflows via Host Header, High
Vupen: ADV-2008-0572
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 16.03.2015 13:43Aktualisierung: 12.01.2025 01:21
Anpassungen: 16.03.2015 13:43 (62), 24.06.2017 09:24 (8), 31.07.2021 08:31 (3), 31.07.2021 08:34 (1), 20.10.2024 09:25 (15), 12.01.2025 01:21 (1)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.