| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Zusammenfassung
In Apache Traffic Server bis 6.2.0 wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion. Die Bearbeitung verursacht erweiterte Rechte. Die Verwundbarkeit wird als CVE-2017-5659 geführt. Der Angriff lässt sich über das Netzwerk starten. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in Apache Traffic Server bis 6.2.0 gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
Apache Traffic Server before 6.2.1 generates a coredump when there is a mismatch between content length and chunked encoding.Am 17.04.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 17.04.2017 (Website) publik gemacht. Auf issues.apache.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 29.01.2017 unter CVE-2017-5659 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade auf die Version 6.2.1 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 97949†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.3
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 801942
OpenVAS Name: Apache Traffic Server (ATS) Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Traffic Server 6.2.1
Timeline
29.01.2017 🔍17.04.2017 🔍
17.04.2017 🔍
17.04.2017 🔍
17.04.2017 🔍
18.04.2017 🔍
29.11.2022 🔍
Quellen
Hersteller: apache.orgAdvisory: issues.apache.org
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2017-5659 (🔍)
GCVE (CVE): GCVE-0-2017-5659
GCVE (VulDB): GCVE-100-99930
SecurityFocus: 97949 - Apache Traffic Server CVE-2017-5659 Denial of Service Vulnerability
SecurityTracker: 1038275
Eintrag
Erstellt: 18.04.2017 10:36Aktualisierung: 29.11.2022 14:58
Anpassungen: 18.04.2017 10:36 (62), 19.10.2019 11:16 (4), 29.11.2022 14:58 (4)
Komplett: 🔍
Cache ID: 216:A25:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.