| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
In Apache HTTP Server bis 2.0.45 für Unix wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Komponente Authentisierung. Die Veränderung resultiert in Denial of Service. Die Identifikation der Schwachstelle findet als CVE-2003-0189 statt. Der Angriff kann über das Netzwerk angegangen werden. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Apache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Auf UNIX-Plattformen kann ein Angreifer eine Schwachstelle im Authentifizierungs-Modul ausnutzen, um diesen Mechanismus unbrauchbar zu machen, so dass ein Neustart erforderlich wird. Voraussetzung für einen Angriff ist, dass threaded MPMs (Multi-Processing Modules) benutzt werden. Als Lösung wird die Aktualisieren auf 2.0.46 empfohlen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12091), Tenable (14046), SecurityFocus (BID 7725†), OSVDB (9714†) und Secunia (SA8881†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-31, VDB-80, VDB-570 und VDB-841. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 31.07.2004 ein Plugin mit der ID 14046 (Mandrake Linux Security Advisory : apache2 (MDKSA-2003:063-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86532 (Apache Basic Authentication Module Valid User Login Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Ende Mai wurden gleich zwei kritische Sicherheitslücken im Apache Webserver entdeckt. Wie immer bedeutet dies, dass mit einer Vielzahl neuer Angriffe auf die jungen Schwachstellen zu rechnen ist. Skript-Kiddies werden die Gunst der Stunde nutzen wollen, um ihren Spielereien nachzugehen. Aufgrund der hohen Verbreitung des Apache sind die gefundenen Fehler wahrlich ein gefundenes Fressen. Umso wichtiger ist, es seine Systeme schnellstmöglich zu schutzen, was in erster Linie mit dem Einspielen der vorgeschlagenen Patches bzw. den Update auf die aktualisierte Apache Version getan werden sollte.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.7
VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14046
Nessus Name: Mandrake Linux Security Advisory : apache2 (MDKSA-2003:063-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: apache.org
Timeline
01.01.2003 🔍01.04.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
28.05.2003 🔍
09.06.2003 🔍
19.10.2003 🔍
09.04.2004 🔍
31.07.2004 🔍
24.08.2025 🔍
Quellen
Hersteller: apache.orgAdvisory: apache.org
Person: David Endler, John Hughes
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2003-0189 (🔍)
GCVE (CVE): GCVE-0-2003-0189
GCVE (VulDB): GCVE-100-81
CERT: 🔍
X-Force: 12091 - Apache HTTP Server apr_password_validate denial of service, Medium Risk
SecurityFocus: 7725 - Apache Basic Authentication Module Valid User Login Denial Of Service Vulnerability
Secunia: 8881 - Apache Denial of Service and Potential System Compromise Vulnerabilities, Highly Critical
OSVDB: 9714 - Apache Authentication Module Threaded MPM DoS
Vulnerability Center: 2619 - DoS in Apache 2.0.40-2.0.45 Authentication Module When Threaded MPM is Used, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 28.05.2003 02:00Aktualisierung: 24.08.2025 00:44
Anpassungen: 28.05.2003 02:00 (84), 16.04.2019 15:10 (4), 08.03.2021 11:11 (2), 08.03.2021 11:18 (1), 18.11.2024 14:24 (17), 24.08.2025 00:44 (2)
Komplett: 🔍
Cache ID: 216:CC4:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.