Trustwave ModSecurity तक 2.7.6 Chunked HTTP Transfer apache2/modsecurity.c modsecurity_tx_init Trailing Header अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Trustwave ModSecurity तक 2.7.6 में पाई गई है। प्रभावित है फ़ंक्शन modsecurity_tx_init फ़ाइल apache2/modsecurity.c की घटक Chunked HTTP Transfer Handler की। इसमें Trailing Header के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है।
इस भेद्यता को CVE-2013-5704 आईडी के तहत ट्रैक किया जाता है। साथ ही, एक शोषण मौजूद है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Trustwave ModSecurity तक 2.7.6 में पाई गई है। प्रभावित है फ़ंक्शन modsecurity_tx_init फ़ाइल apache2/modsecurity.c की घटक Chunked HTTP Transfer Handler की। इसमें Trailing Header के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/03/2014 द्वारा Martin Holst Swende के रूप में Chunked HTTP transfer encoding के रूप में Posting (Blog). एडवाइजरी को martin.swende.se पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।
इस भेद्यता को CVE-2013-5704 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 05/09/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है.
यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट martin.swende.se पर डाउनलोड के लिए साझा किया गया है। कम से कम 4 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। इस एक्सप्लॉइट का सोर्स कोड है:
POST /test.php HTTP/1.1 Host: localhost.me User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0 Content-Type: application/x-www-form-urlencoded Transfer-Encoding: chunked Removeme: willbegoneNessus वल्नरेबिलिटी स्कैनर 81401 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Web Servers परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350219 प्लगइन से कर सकता है (Amazon Linux Security Advisory for httpd24: ALAS-2015-483).3 x=a 0 X-user-id: foobar Removeme: noyouwont
इस पैच का नाम 2.7.6 है। बगफिक्स github.com से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 66550), X-Force (92235), Secunia (SA57444) , Tenable (81401).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Martin Holst Swende
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 81401
Nessus नाम: IBM WebSphere Application Server 8.0 < Fix Pack 10 Multiple Vulnerabilities (POODLE)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 11745
OpenVAS नाम: Ubuntu Update for apache2 USN-2523-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
पैच: 2.7.6
समयरेखा
05/09/2013 🔍05/09/2013 🔍
05/09/2013 🔍
09/09/2013 🔍
31/03/2014 🔍
31/03/2014 🔍
31/03/2014 🔍
01/04/2014 🔍
01/04/2014 🔍
15/04/2014 🔍
18/02/2015 🔍
10/05/2026 🔍
स्रोत
सलाह: Chunked HTTP transfer encodingशोधकर्ता: Martin Holst Swende
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-5704 (🔍)
GCVE (CVE): GCVE-0-2013-5704
GCVE (VulDB): GCVE-100-12741
OVAL: 🔍
X-Force: 92235 - Apache HTTP Server mod_headers security bypass, Medium Risk
SecurityFocus: 66550 - ModSecurity 'mod_headers' module Security Bypass Vulnerability
Secunia: 57444 - ModSecurity HTTP Requests Chunked Encoding Security Bypass Vulnerability, Moderately Critical
scip Labs: https://www.scip.ch/en/?labs.20130913
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/04/2014 04:27 PMअद्यतनित: 10/05/2026 03:13 PM
परिवर्तन: 01/04/2014 04:27 PM (95), 30/04/2019 09:50 PM (5), 10/05/2026 03:13 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें