Apache Tomcat 8.0.0/8.0.1/8.0.3 AJP Request Zero Length अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache Tomcat 8.0.0/8.0.1/8.0.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और AJP Request Handler घटक से संबंधित है। यह हेरफेर Zero Length के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2014-0095 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache Tomcat 8.0.0/8.0.1/8.0.3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और AJP Request Handler घटक से संबंधित है। यह हेरफेर Zero Length के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। यह समस्या 03/09/2013 में पेश की गई थी. इस कमजोरी को प्रकाशित किया गया था 27/03/2014 के रूप में Fixed in Apache Tomcat 8.0.5 के रूप में Release Notes (वेबसाइट). यह सलाह tomcat.apache.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
इस भेद्यता को CVE-2014-0095 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 03/12/2013 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। एडवाइजरी में उल्लेख किया गया है:
A regression was introduced in 1519838 that caused AJP requests to hang if an explicit content length of zero was set on the request. The hanging request consumed a request processing thread which could lead to a denial of service.
यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए tomcat.apache.org पर साझा किया गया है। कम से कम 205 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 74248 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Web Servers परिवार को सौंपा गया है।
8.0.5 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। परामर्श में निम्नलिखित टिप्पणी शामिल है:
This was fixed in revision 1578392.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67673), X-Force (93366), Secunia (SA59873), SecurityTracker (ID 1030300) , Vulnerability Center (SBV-44692).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74248
Nessus नाम: Apache Tomcat 8.0.x < 8.0.4 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: Tomcat 8.0.5
समयरेखा
03/09/2013 🔍03/12/2013 🔍
03/03/2014 🔍
27/03/2014 🔍
27/03/2014 🔍
27/05/2014 🔍
27/05/2014 🔍
27/05/2014 🔍
27/05/2014 🔍
28/05/2014 🔍
29/05/2014 🔍
31/05/2014 🔍
11/07/2014 🔍
20/06/2021 🔍
स्रोत
विक्रेता: apache.orgसलाह: Fixed in Apache Tomcat 8.0.5
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2014-0095 (🔍)
GCVE (CVE): GCVE-0-2014-0095
GCVE (VulDB): GCVE-100-13385
IAVM: 🔍
X-Force: 93366 - Apache Tomcat AJP denial of service, Medium Risk
SecurityFocus: 67673 - Apache Tomcat CVE-2014-0095 AJP Request Remote Denial Of Service Vulnerability
Secunia: 59873 - IBM Rational Lifecycle Integration Adapters Multiple Apache Tomcat Vulnerabilities, Less Critical
OSVDB: 107451
SecurityTracker: 1030300 - Apache Tomcat AJP Request Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 44692 - Apache Tomcat 8.0.0-RC2 to 8.0.3 Remote DoS Vulnerability via AJP Requests, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/05/2014 11:26 AMअद्यतनित: 20/06/2021 12:35 PM
परिवर्तन: 28/05/2014 11:26 AM (85), 29/05/2017 09:00 AM (13), 20/06/2021 12:35 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें