| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Apache HTTP Server bis 2.0.50 entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente .htaccess Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-0786 gehandelt. Der Angriff muss über das lokale Netzwerk initiiert werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Apache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Durch einen Fehler bei der Verarbeitung von Umgebungsvariablen in .htaccess-Dateien. Ein lokaler mit der Möglichkeit der Erstellung und Manipulation der besagten Web-Konfigurationen sieht sich in der Lage beliebigen Programmcode mit den Rechten des Webservers auszuführen. Genaue technische Details oder ein Exploit sind nicht bekannt. Das Apache Team hat Patches für die betroffene Version herausgegeben. Ebenfalls ist eine neue Version des Apache Webservers verfügbar. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17382), Tenable (14765), SecurityFocus (BID 11187†), Secunia (SA12540†) und Vulnerability Center (SBV-5433†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Von weiterem Interesse können die folgenden Einträge sein: VDB-843 und VDB-941. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 17.09.2004 ein Plugin mit der ID 14765 (Fedora Core 2 : apr-util-0.9.4-14.2 (2004-308)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86678 (Multiple Apache Web Server Vulnerabilities prior to version 2.0.51) zur Prüfung der Schwachstelle an.
Obschon bisher noch keine technischen Informationen zur besagten Verwundbarkeit bekannt sind, sollte man in Multiuser- und Hosting-Umgebungen ein Update auf die neueste Version nicht hinausschieben. Es ist nur eine Frage der Zeit, bis die ersten Exploits zur Ausnutzung der Schwachstelle die Runde machen. Da Apache-Server sehr beliebt sind, ist das Interesse der Angreifer gross, Hilfe bei Angriffen auf diese Systeme zu bekommen.
Produkt
Typ
Hersteller
Name
Version
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
- 2.0.7
- 2.0.8
- 2.0.9
- 2.0.10
- 2.0.11
- 2.0.12
- 2.0.13
- 2.0.14
- 2.0.15
- 2.0.16
- 2.0.17
- 2.0.18
- 2.0.19
- 2.0.20
- 2.0.21
- 2.0.22
- 2.0.23
- 2.0.24
- 2.0.25
- 2.0.26
- 2.0.27
- 2.0.28
- 2.0.29
- 2.0.30
- 2.0.31
- 2.0.32
- 2.0.33
- 2.0.34
- 2.0.35
- 2.0.36
- 2.0.37
- 2.0.38
- 2.0.39
- 2.0.40
- 2.0.41
- 2.0.42
- 2.0.43
- 2.0.44
- 2.0.45
- 2.0.46
- 2.0.47
- 2.0.48
- 2.0.49
- 2.0.50
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14765
Nessus Name: Fedora Core 2 : apr-util-0.9.4-14.2 (2004-308)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 52388
OpenVAS Name: FreeBSD Ports: apache
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
ATK: 237
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: httpd.apache.org
Timeline
17.08.2004 🔍15.09.2004 🔍
15.09.2004 🔍
16.09.2004 🔍
17.09.2004 🔍
20.10.2004 🔍
11.07.2025 🔍
Quellen
Hersteller: apache.orgAdvisory: uniras.gov.uk
Firma: Swedish IT Incident Centre
Status: Bestätigt
CVE: CVE-2004-0786 (🔍)
GCVE (CVE): GCVE-0-2004-0786
GCVE (VulDB): GCVE-100-844
OVAL: 🔍
X-Force: 17382 - Apache HTTP Server IPv6 apr_util denial of service, Medium Risk
SecurityFocus: 11187 - Apache Web Server Remote IPv6 Buffer Overflow Vulnerability
Secunia: 12540 - Apache apr-util Library and Environment Variable Expansion Vulnerabilities, Moderately Critical
Vulnerability Center: 5433
Heise: 51138
Siehe auch: 🔍
Eintrag
Erstellt: 16.09.2004 11:39Aktualisierung: 11.07.2025 20:45
Anpassungen: 16.09.2004 11:39 (73), 16.04.2019 15:10 (10), 09.03.2021 19:24 (2), 25.06.2024 10:51 (16), 11.07.2025 20:45 (4)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.