| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Apache HTTP Server bis 2.0.45 ausgemacht. Sie wurde als sehr kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente mod_dav. Die Manipulation führt zu Pufferüberlauf. Die Verwundbarkeit wird als CVE-2003-0189 geführt. Der Angriff kann remote ausgeführt werden. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Apache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Durch eine Schwachstelle im Modul mod_dav und eventuell auch in anderen Modulen, kann ein Angreifer sehr einfach eine Denial of Service-Attacke durchführen. Red Hat berichteten in ihrem Advisory gar davon, dass sich beliebiger Programmcode mit den Rechten des Webservers ausführen lässt. Voraussetzung für einen Angriff ist, dass threaded MPMs (Multi-Processing Modules) benutzt werden. Als Lösung wird die Aktualisieren auf 2.0.46 empfohlen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12091), Tenable (14046), SecurityFocus (BID 7725†), OSVDB (9714†) und Secunia (SA8881†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-31, VDB-81, VDB-570 und VDB-841. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 31.07.2004 ein Plugin mit der ID 14046 (Mandrake Linux Security Advisory : apache2 (MDKSA-2003:063-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86532 (Apache Basic Authentication Module Valid User Login Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Ende Mai wurden gleich zwei kritische Sicherheitslücken im Apache Webserver entdeckt. Wie immer bedeutet dies, dass mit einer Vielzahl neuer Angriffe auf die jungen Schwachstellen zu rechnen ist. Skript-Kiddies werden die Gunst der Stunde nutzen wollen, um ihren Spielereien nachzugehen. Aufgrund der hohen Verbreitung des Apache sind die gefundenen Fehler wahrlich ein gefundenes Fressen. Umso wichtiger ist, es seine Systeme schnellstmöglich zu schützen, was in erster Linie mit dem Einspielen der vorgeschlagenen Patches bzw. den Update auf die aktualisierte Apache Version getan werden sollte.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14046
Nessus Name: Mandrake Linux Security Advisory : apache2 (MDKSA-2003:063-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: httpd.apache.org
Timeline
01.04.2003 🔍28.05.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
02.06.2003 🔍
09.06.2003 🔍
09.04.2004 🔍
31.07.2004 🔍
24.08.2025 🔍
Quellen
Hersteller: apache.orgAdvisory: apache.org
Person: David Endler, John Hughes
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2003-0189 (🔍)
GCVE (CVE): GCVE-0-2003-0189
GCVE (VulDB): GCVE-100-80
CERT: 🔍
X-Force: 12091 - Apache HTTP Server apr_password_validate denial of service, Medium Risk
SecurityFocus: 7725 - Apache Basic Authentication Module Valid User Login Denial Of Service Vulnerability
Secunia: 8881 - Apache Denial of Service and Potential System Compromise Vulnerabilities, Highly Critical
OSVDB: 9714 - Apache Authentication Module Threaded MPM DoS
Vulnerability Center: 2619
Siehe auch: 🔍
Eintrag
Erstellt: 28.05.2003 02:00Aktualisierung: 24.08.2025 00:44
Anpassungen: 28.05.2003 02:00 (79), 16.04.2019 15:10 (1), 08.03.2021 11:02 (7), 08.03.2021 11:09 (1), 22.06.2024 01:58 (15), 18.11.2024 14:24 (3), 24.08.2025 00:44 (2)
Komplett: 🔍
Cache ID: 216:62A:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.