Apache HTTP Server 2.4.5/2.4.6 mod_cache सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server 2.4.5/2.4.6 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन mod_cache घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। यह भेद्यता CVE-2013-4352 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server 2.4.5/2.4.6 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन mod_cache घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-476 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/07/2014 के रूप में Fixed in Apache httpd 2.4.7 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए httpd.apache.org पर साझा की गई है।

यह भेद्यता CVE-2013-4352 के रूप में जानी जाती है। CVE असाइनमेंट 12/06/2013 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी में उल्लेख किया गया है:

A NULL pointer dereference was found in mod_cache. A malicious HTTP server could cause a crash in a caching forward proxy configuration. (Note that this vulnerability was fixed in the 2.4.7 release, but the security impact was not disclosed at the time of the release.)

इस भेद्यता को कम से कम 73 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 76745 आईडी वाला एक प्लगइन दिया गया है। इसे Oracle Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 157130 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for httpd24-httpd (ELSA-2014-1972)).

2.4.7 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 16692 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 68863), X-Force (94677), Vulnerability Center (SBV-45508) , Tenable (76745).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 76745
Nessus नाम: Oracle Linux 7 : httpd (ELSA-2014-0921)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 803021
OpenVAS नाम: Apache HTTP Server Mod_Cache Denial of service Vulnerability May15
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍

अपग्रेड: HTTP Server 2.4.7
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

12/06/2013 🔍
14/09/2013 +94 दिन 🔍
14/09/2013 +0 दिन 🔍
26/11/2013 +73 दिन 🔍
14/07/2014 +230 दिन 🔍
14/07/2014 +0 दिन 🔍
18/07/2014 +4 दिन 🔍
20/07/2014 +2 दिन 🔍
20/07/2014 +0 दिन 🔍
24/07/2014 +4 दिन 🔍
09/02/2022 +2757 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: Fixed in Apache httpd 2.4.7
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-4352 (🔍)
GCVE (CVE): GCVE-0-2013-4352
GCVE (VulDB): GCVE-100-67184

OVAL: 🔍

X-Force: 94677 - Apache HTTP Server mod_cache denial of service, Medium Risk
SecurityFocus: 68863 - Apache HTTP Server 'mod_cache' Module Remote Denial of Service Vulnerability
OSVDB: 109233
Vulnerability Center: 45508 - Apache HTTP Server 2.4.6 Remote DoS in mod_cache, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/07/2014 11:16 AM
अद्यतनित: 09/02/2022 03:58 PM
परिवर्तन: 18/07/2014 11:16 AM (80), 02/06/2017 07:58 AM (8), 09/02/2022 03:52 PM (3), 09/02/2022 03:58 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!