| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 2.0.45 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और mod_dav घटक से संबंधित है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह कमजोरी CVE-2003-0189 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 2.0.45 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और mod_dav घटक से संबंधित है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 28/05/2003 द्वारा David Endler and John Hughes (वेबसाइट). एडवाइजरी डाउनलोड के लिए apache.org पर साझा की गई है।
यह कमजोरी CVE-2003-0189 के नाम से सूचीबद्ध है। CVE असाइनमेंट 01/04/2003 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले की जटिलता काफ़ी अधिक है। शोषण करना कठिन माना गया है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus द्वारा 14046 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86532 प्लगइन से कर सकता है (Apache Basic Authentication Module Valid User Login Denial of Service Vulnerability).
बग फिक्स httpd.apache.org से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 5 दिन बाद एक संभावित समाधान प्रकाशित हुआ है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 7725), X-Force (12091), Secunia (SA8881), Vulnerability Center (SBV-2619) , Tenable (14046).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.6VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14046
Nessus नाम: Mandrake Linux Security Advisory : apache2 (MDKSA-2003:063-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: httpd.apache.org
समयरेखा
01/04/2003 🔍28/05/2003 🔍
28/05/2003 🔍
28/05/2003 🔍
28/05/2003 🔍
02/06/2003 🔍
09/06/2003 🔍
09/04/2004 🔍
31/07/2004 🔍
24/08/2025 🔍
स्रोत
विक्रेता: apache.orgसलाह: apache.org
शोधकर्ता: David Endler, John Hughes
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2003-0189 (🔍)
GCVE (CVE): GCVE-0-2003-0189
GCVE (VulDB): GCVE-100-80
CERT: 🔍
X-Force: 12091 - Apache HTTP Server apr_password_validate denial of service, Medium Risk
SecurityFocus: 7725 - Apache Basic Authentication Module Valid User Login Denial Of Service Vulnerability
Secunia: 8881 - Apache Denial of Service and Potential System Compromise Vulnerabilities, Highly Critical
OSVDB: 9714 - Apache Authentication Module Threaded MPM DoS
Vulnerability Center: 2619
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/05/2003 02:00 AMअद्यतनित: 24/08/2025 12:44 AM
परिवर्तन: 28/05/2003 02:00 AM (79), 16/04/2019 03:10 PM (1), 08/03/2021 11:02 AM (7), 08/03/2021 11:09 AM (1), 22/06/2024 01:58 AM (15), 18/11/2024 02:24 PM (3), 24/08/2025 12:44 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें