Apache Mod Perl 1 perl-status Apache::Status Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.9$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Apache Mod Perl 1 ausgemacht. Dies betrifft die Funktion Apache::Status der Datei perl-status. Durch Manipulieren mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2009-0796 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

In Apache Mod Perl 1 (Programming Language Software) wurde eine problematische Schwachstelle entdeckt. Dabei geht es um die Funktion Apache::Status der Datei perl-status. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Dies hat Einfluss auf die Integrität. Die Zusammenfassung von CVE lautet:

Cross-site scripting (XSS) vulnerability in Status.pm in Apache::Status and Apache2::Status in mod_perl1 and mod_perl2 for the Apache HTTP Server, when /perl-status is accessible, allows remote attackers to inject arbitrary web script or HTML via the URI.

Gefunden wurde das Problem am 01.04.2009. Die Schwachstelle wurde am 07.04.2009 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter svn.apache.org. Die Verwundbarkeit wird seit dem 04.03.2009 als CVE-2009-0796 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus.

Der Exploit kann von securityfocus.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Mindestens 6 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 23.04.2009 ein Plugin mit der ID 37785 (Mandriva Linux Security Advisory : mod_perl (MDVSA-2009:091-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86832 (Apache mod_perl "Apache::Status" and "Apache2::Status" Cross-Site Scripting (XSS) Vulnerability) zur Prüfung der Schwachstelle an.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 9 Monate nach der Veröffentlichung der Schwachstelle. Apache hat demnach fahrlässig langsam und viel spät gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (49715), Exploit-DB (9993), Tenable (37785), SecurityFocus (BID 34383†) und OSVDB (53289†) dokumentiert. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.9

VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 37785
Nessus Name: Mandriva Linux Security Advisory : mod_perl (MDVSA-2009:091-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 64005
OpenVAS Name: FreeBSD Ports: mod_perl
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Suricata ID: 2010281
Suricata Klasse: 🔍
Suricata Message: 🔍

Timelineinfo

04.03.2009 🔍
01.04.2009 +28 Tage 🔍
01.04.2009 +0 Tage 🔍
01.04.2009 +0 Tage 🔍
06.04.2009 +5 Tage 🔍
07.04.2009 +1 Tage 🔍
07.04.2009 +0 Tage 🔍
07.04.2009 +0 Tage 🔍
13.04.2009 +6 Tage 🔍
23.04.2009 +10 Tage 🔍
08.12.2009 +229 Tage 🔍
17.03.2015 +1925 Tage 🔍
02.01.2025 +3579 Tage 🔍

Quelleninfo

Hersteller: apache.org

Advisory: svn.apache.org
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2009-0796 (🔍)
GCVE (CVE): GCVE-0-2009-0796
GCVE (VulDB): GCVE-100-47593

OVAL: 🔍

X-Force: 49715
SecurityFocus: 34383 - Apache mod_perl 'Apache::Status' and 'Apache2::Status' Cross Site Scripting Vulnerability
Secunia: 34597
OSVDB: 53289 - Apache mod_perl Apache::Status and Apache2::Status modules cross-site scripting
SecurityTracker: 1021988
Vulnerability Center: 21523 - Apache Software Foundation mod_perl \x27Apache:Status\x27 Cross Site Scripting (XSS) Vulnerability via URL, Medium
Vupen: ADV-2009-0943

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 17.03.2015 23:38
Aktualisierung: 02.01.2025 04:02
Anpassungen: 17.03.2015 23:38 (91), 01.09.2019 09:11 (5), 02.01.2025 04:02 (17)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!