| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 1.7.1 में पाई गई है। प्रभावित तत्त्व है sec_filter_out नामक कार्य। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है।
यह भेद्यता CVE-2003-1171 के रूप में जानी जाती है। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 1.7.1 में पाई गई है। प्रभावित तत्त्व है sec_filter_out नामक कार्य। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-122 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 28/10/2003 द्वारा Adam Dyga के साथ ADSystems (वेबसाइट). सलाह adsystems.com.pl पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2003-1171 के रूप में जानी जाती है। CVE असाइनमेंट 04/05/2005 पर हुआ था. हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट adsystems.com.pl पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी.
1.7.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। बग फिक्स adsystems.com.pl से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8919), X-Force (13543), Secunia (SA10085) , SecurityTracker (ID 1008025).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: HTTP Server 1.7.2
पैच: adsystems.com.pl
समयरेखा
28/10/2003 🔍28/10/2003 🔍
28/10/2003 🔍
29/10/2003 🔍
29/10/2003 🔍
31/12/2003 🔍
04/05/2005 🔍
16/04/2019 🔍
स्रोत
विक्रेता: apache.orgसलाह: adsystems.com.pl
शोधकर्ता: Adam Dyga
संगठन: ADSystems
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2003-1171 (🔍)
GCVE (CVE): GCVE-0-2003-1171
GCVE (VulDB): GCVE-100-355
X-Force: 13543 - ModSecurity sec_filter_out function buffer overflow, High Risk
SecurityFocus: 8919 - Apache Mod_Security Module Heap Corruption Vulnerability
Secunia: 10085 - mod_security Server Output Buffer Overflow, Less Critical
OSVDB: 2725 - ModSecurity (mod_security) sec_filter_out Function Remote Overflow
SecurityTracker: 1008025 - mod_security Buffer Overflow in sec_filter_out() Lets Local Users Execute Arbitrary Code
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
प्रविष्टि
बनाया गया: 29/10/2003 03:01 PMअद्यतनित: 16/04/2019 03:10 PM
परिवर्तन: 29/10/2003 03:01 PM (82), 16/04/2019 03:10 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें