Apache HTTP Server तक 2.4.9 mod_proxy अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 2.4.9 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक mod_proxy का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2014-0117 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 2.4.9 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक mod_proxy का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/07/2014 द्वारा Marek Kroemeke के रूप में Fixed in Apache httpd 2.4.10-dev के रूप में सलाह (वेबसाइट) के माध्यम से ZDI (Zero Day Initiative). सलाह httpd.apache.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2014-0117 के रूप में ट्रेड किया जाता है। 03/12/2013 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी के अनुसार:

A flaw was found in mod_proxy. A remote attacker could send a carefully crafted request to a server configured as a reverse proxy, and cause the child process to crash. This could lead to a denial of service against a threaded MPM.

इस भेद्यता को कम से कम 99 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 76622 वाला एक प्लगइन प्रदान करता है (Apache 2.4.x < 2.4.10 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Web Servers परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 87264 प्लगइन से कर सकता है (Apache HTTP Server Prior to 2.4.10 Multiple Vulnerabilities).

यदि आप 2.4.10-dev संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 68740), X-Force (94676) , Tenable (76622).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 76622
Nessus नाम: Apache 2.4.x < 2.4.10 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 63263
OpenVAS नाम: Fedora Update for httpd FEDORA-2014-8742
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: HTTP Server 2.4.10-dev

समयरेखाजानकारी

03/12/2013 🔍
07/04/2014 +125 दिन 🔍
15/07/2014 +99 दिन 🔍
15/07/2014 +0 दिन 🔍
15/07/2014 +0 दिन 🔍
18/07/2014 +3 दिन 🔍
20/07/2014 +2 दिन 🔍
21/07/2014 +1 दिन 🔍
09/02/2022 +2760 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: Fixed in Apache httpd 2.4.10-dev
शोधकर्ता: Marek Kroemeke
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0117 (🔍)
GCVE (CVE): GCVE-0-2014-0117
GCVE (VulDB): GCVE-100-67183

OVAL: 🔍
IAVM: 🔍

X-Force: 94676 - Apache HTTP Server mod_proxy denial of service, Medium Risk
SecurityFocus: 68740 - Apache HTTP Server CVE-2014-0117 Remote Denial of Service Vulnerability
OSVDB: 109232

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/07/2014 11:07 AM
अद्यतनित: 09/02/2022 03:47 PM
परिवर्तन: 18/07/2014 11:07 AM (76), 02/05/2019 12:02 PM (10), 09/02/2022 03:47 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!