Apache HTTP Server à 2.0.53 mod_setenvif apr_pcalloc elévation de privilèges

CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
2.9$5k-$25k0.00

Une vulnérabilité a été trouvé dans Apache HTTP Server à 2.0.53 (Web Server) et classée problématique. Affecté par ce problème est la fonction apr_pcalloc du composant mod_setenvif. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 08/11/2011 par halfdog (Website) (non défini). La notice d'information est disponible en téléchargement sur halfdog.net Cette vulnérabilité a été nommée CVE-2011-4415. L'exploitation est considérée comme difficile. L'attaque nécéssite une approche locale. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Le scanner de vulnérabilités Nessus propose un module ID 59851 (HP System Management Homepage < 7.1.1 Multiple Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans les base de données X-Force (71181), Vulnerability Center (SBV-40304) et Tenable (59851).

ProduitinfoÉditer

Taper

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 2.9
VulDB Meta Temp Score: 2.9

VulDB Base Score: 2.9
VulDB Temp Score: 2.9
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

ExploitinginfoÉditer

Classe: Elévation de privilèges
CWE: CWE-20
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Nessus ID: 59851
Nessus Name: HP System Management Homepage < 7.1.1 Multiple Vulnerabilities
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍

OpenVAS ID: 103333
OpenVAS Name: Apache HTTP Server ap_pregsub() Function Local Denial of Service Vulnerability
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contre-mesuresinfoÉditer

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

ChronologieinfoÉditer

02/11/2011 🔍
08/11/2011 +6 jours 🔍
08/11/2011 +0 jours 🔍
08/11/2011 +0 jours 🔍
10/11/2011 +2 jours 🔍
03/07/2013 +601 jours 🔍
23/03/2015 +628 jours 🔍
26/11/2021 +2440 jours 🔍

SourcesinfoÉditer

Fournisseur: https://www.apache.org/

Bulletin: halfdog.net
Chercheur: halfdog
Status: Non défini
Confirmation: 🔍

CVE: CVE-2011-4415 (🔍)
X-Force: 71181
Vulnerability Center: 40304 - Apache Software Foundation Apache Server and HP System Management Homepage Local Denial of Service With Non Default Settings, Low
SecurityFocus: 50639 - Apache HTTP Server 'ap_pregsub()' Function Local Denial of Service Vulnerability

Voir aussi: 🔍

EntréeinfoÉditer

Établi: 23/03/2015 16:50
Mise à jour: 26/11/2021 07:47
Changements: (3) vulnerability_cvss2_nvd_basescore exploit_price_0day source_nessus_risk
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

Do you want to use VulDB in your project?

Use the official API to access entries easily!