Apache HTTP Server 2.2.x APR apr_fnmatch सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server 2.2.x में खोजी गई है। प्रभावित होता है फ़ंक्शन apr_fnmatch घटक APR का। हेरफेर के कारण सेवा अस्वीकार होती है। यह भेद्यता CVE-2011-0419 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server 2.2.x में खोजी गई है। प्रभावित होता है फ़ंक्शन apr_fnmatch घटक APR का। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/05/2011 द्वारा Maksymilian Arciemowicz (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityreason.com पर साझा की गई है।

यह भेद्यता CVE-2011-0419 के रूप में जानी जाती है। 11/01/2011 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट packetstormsecurity.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 68284 आईडी वाला एक प्लगइन दिया गया है। इसे Oracle Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 105728 प्लगइन से कर सकता है (EOL/Obsolete Software: Apache HTTP Server 2.2.x).

बगफिक्स डाउनलोड के लिए httpd.apache.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 47820), Secunia (SA44574), SecurityTracker (ID 1025527) , Tenable (68284).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 68284
Nessus नाम: Oracle Linux 4 / 5 / 6 : apr (ELSA-2011-0844)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 69734
OpenVAS नाम: Debian Security Advisory DSA 2237-1 (apr)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: httpd.apache.org
Suricata ID: 2012926
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

समयरेखाजानकारी

11/01/2011 🔍
12/05/2011 +121 दिन 🔍
12/05/2011 +0 दिन 🔍
12/05/2011 +0 दिन 🔍
12/05/2011 +0 दिन 🔍
16/05/2011 +4 दिन 🔍
19/05/2011 +3 दिन 🔍
12/07/2013 +785 दिन 🔍
09/08/2024 +4046 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: securityreason.com
शोधकर्ता: Maksymilian Arciemowicz
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2011-0419 (🔍)
GCVE (CVE): GCVE-0-2011-0419
GCVE (VulDB): GCVE-100-4352

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 47820 - Apache APR 'apr_fnmatch()' Denial of Service Vulnerability
Secunia: 44574 - Apache HTTP Server APR "apr_fnmatch()" Denial of Service Vulnerability, Moderately Critical
SecurityTracker: 1025527 - Apache APR Library apr_fnmatch() Flaw Lets Remote Users Execute Arbitrary Code

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/05/2011 02:00 AM
अद्यतनित: 09/08/2024 04:14 AM
परिवर्तन: 19/05/2011 02:00 AM (85), 16/04/2019 03:10 PM (7), 19/03/2021 10:17 AM (7), 19/03/2021 10:23 AM (1), 16/06/2024 02:59 PM (15), 09/08/2024 04:14 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!