Apache HTTP Server तक 1.3.30 mod_digest बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 1.3.30 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक mod_digest की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2003-0987 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 1.3.30 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक mod_digest की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 03/03/2004 द्वारा Dirk-Willem van Gulik (वेबसाइट). सलाह xforce.iss.net पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2003-0987 के रूप में व्यापार की जाती है। CVE आवंटन 16/12/2003 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 15960 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Red Hat Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86688 प्लगइन से कर सकता है (Sun Solaris Apache Web Server Multiple Vulnerabilities).

1.3.31 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 11 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

साथ ही, TippingPoint और फ़िल्टर 3464 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 9571), X-Force (15041), SecurityTracker (ID 1008920), Vulnerability Center (SBV-4816) , Tenable (15960).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 15960
Nessus नाम: RHEL 2.1 : apache, mod_ssl (RHSA-2004:600)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53931
OpenVAS नाम: Slackware Advisory SSA:2004-133-01 apache
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: HTTP Server 1.3.31
TippingPoint: 🔍

समयरेखाजानकारी

16/12/2003 🔍
03/02/2004 +49 दिन 🔍
03/02/2004 +0 दिन 🔍
03/03/2004 +29 दिन 🔍
03/03/2004 +0 दिन 🔍
03/03/2004 +0 दिन 🔍
25/07/2004 +144 दिन 🔍
13/12/2004 +141 दिन 🔍
14/12/2004 +1 दिन 🔍
15/10/2014 +3592 दिन 🔍
23/05/2019 +1681 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: xforce.iss.net
शोधकर्ता: Dirk-Willem van Gulik
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2003-0987 (🔍)
GCVE (CVE): GCVE-0-2003-0987
GCVE (VulDB): GCVE-100-21601

OVAL: 🔍

X-Force: 15041
SecurityFocus: 9571 - Apache mod_digest Client-Supplied Nonce Verification Vulnerability
SecurityTracker: 1008920
Vulnerability Center: 4816 - Apache HTTP Server < 1.3.30 Fails to Properly Validate the Nonce, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/10/2014 02:30 PM
अद्यतनित: 23/05/2019 02:20 PM
परिवर्तन: 15/10/2014 02:30 PM (79), 23/05/2019 02:20 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!