| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 2.0.44 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Linefeed Handler की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह कमजोरी CVE-2003-0132 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। साथ ही, एक शोषण मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 2.0.44 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Linefeed Handler की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-789 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 03/04/2003 द्वारा David Endler के साथ Apache.org (वेबसाइट). सलाह apache.org पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2003-0132 के नाम से सूचीबद्ध है। CVE आवंटन 13/03/2003 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले की जटिलता काफी अधिक है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता औसत से अधिक है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 11507 वाला एक प्लगइन प्रदान करता है (Apache 2.0.x < 2.0.45 Multiple Vulnerabilities (DoS, File Write)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Web Servers परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86482 प्लगइन से कर सकता है (Apache 2.x HTTP Server Linefeed Memory Allocation Denial of Service Vulnerability).
2.0.45 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स httpd.apache.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
Snort ID 11272 के साथ हमले के प्रयासों की पहचान की जा सकती है। यहाँ पर |0D 0A 0D 0A| पैटर्न का उपयोग डिटेक्शन के लिए किया गया है। साथ ही, TippingPoint और फ़िल्टर 5049 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 7254), X-Force (11695), Secunia (SA34920), Vulnerability Center (SBV-2616) , Tenable (11507).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-789 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Daniel Nystram
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 11507
Nessus नाम: Apache 2.0.x < 2.0.45 Multiple Vulnerabilities (DoS, File Write)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 100171
OpenVAS नाम: Apache Web Server Linefeed Memory Allocation Denial Of Service Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: HTTP Server 2.0.45
पैच: httpd.apache.org
Snort ID: 11272
Snort संदेश: WEB-MISC Apache newline exploit attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
समयरेखा
13/03/2003 🔍02/04/2003 🔍
03/04/2003 🔍
03/04/2003 🔍
03/04/2003 🔍
11/04/2003 🔍
11/04/2003 🔍
11/04/2003 🔍
11/04/2003 🔍
19/10/2003 🔍
09/04/2004 🔍
01/05/2009 🔍
24/08/2025 🔍
स्रोत
विक्रेता: apache.orgसलाह: apache.org
शोधकर्ता: David Endler
संगठन: Apache.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2003-0132 (🔍)
GCVE (CVE): GCVE-0-2003-0132
GCVE (VulDB): GCVE-100-31
OVAL: 🔍
CERT: 🔍
X-Force: 11695 - Apache HTTP Server LF (Line Feed) denial of service, Medium Risk
SecurityFocus: 7254 - Apache Web Server Linefeed Memory Allocation Denial Of Service Vulnerability
Secunia: 34920 - CA ARCserve Backup Apache HTTP Server Multiple Vulnerabilities, Less Critical
OSVDB: 9712 - Apache HTTP Server Multiple Linefeed Request Memory Consumption DoS
Vulnerability Center: 2616 - DoS in Apache Web Server 2.0-2.0.44 LineFeed Memory Allocation, High
Vupen: ADV-2009-1233
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 03/04/2003 02:00 AMअद्यतनित: 24/08/2025 09:38 PM
परिवर्तन: 03/04/2003 02:00 AM (113), 23/05/2019 01:29 PM (1), 08/03/2021 08:19 AM (3), 24/09/2024 02:58 PM (14), 15/12/2024 10:03 PM (1), 24/08/2025 09:38 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें