Apache HTTP Server hasta 2.0.53 mod_setenvif apr_pcalloc escalada de privilegios

CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
2.9$5k-$25k0.00

Una vulnerabilidad ha sido encontrada en Apache HTTP Server hasta 2.0.53 (Web Server) y clasificada como problemática. La función apr_pcalloc del componente mod_setenvif es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la disponibilidad.

La vulnerabilidad fue publicada el 2011-11-08 por halfdog (Website) (no está definido). El advisory puede ser descargado de halfdog.net. La vulnerabilidad es identificada como CVE-2011-4415. Es difícil de explotar. El ataque debe ser hecho local. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

Para el scanner Nessus se dispone de un plugin ID 59851 (HP System Management Homepage < 7.1.1 Multiple Vulnerabilities), que puede ayudar a determinar la existencia del riesgo analizado.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en las bases de datos X-Force (71181), Vulnerability Center (SBV-40304) y Tenable (59851).

Productoinfoeditar

Escribe

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 2.9
VulDB Meta Temp Score: 2.9

VulDB Base Score: 2.9
VulDB Temp Score: 2.9
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoeditar

Clase: Escalada de privilegios
CWE: CWE-20
ATT&CK: Desconocido

Local: Sí
Remoto: No

Disponibilidad: 🔍
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Nessus ID: 59851
Nessus Name: HP System Management Homepage < 7.1.1 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍

OpenVAS ID: 103333
OpenVAS Name: Apache HTTP Server ap_pregsub() Function Local Denial of Service Vulnerability
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔍

Línea de tiempoinfoeditar

2011-11-02 🔍
2011-11-08 +6 días 🔍
2011-11-08 +0 días 🔍
2011-11-08 +0 días 🔍
2011-11-10 +2 días 🔍
2013-07-03 +601 días 🔍
2015-03-23 +628 días 🔍
2021-11-26 +2440 días 🔍

Fuentesinfoeditar

Proveedor: https://www.apache.org/

Advisory: halfdog.net
Investigador: halfdog
Status: No está definido
Confirmado: 🔍

CVE: CVE-2011-4415 (🔍)
X-Force: 71181
Vulnerability Center: 40304 - Apache Software Foundation Apache Server and HP System Management Homepage Local Denial of Service With Non Default Settings, Low
SecurityFocus: 50639 - Apache HTTP Server 'ap_pregsub()' Function Local Denial of Service Vulnerability

Véase también: 🔍

Artículoinfoeditar

Fecha de creación: 2015-03-23 16:50
Actualizaciones: 2021-11-26 07:47
Cambios: (3) vulnerability_cvss2_nvd_basescore exploit_price_0day source_nessus_risk
Completo: 🔍

Comentarios

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

Might our Artificial Intelligence support you?

Check our Alexa App!