Apache HTTP Server तक 2.4.24 mod_auth_digest अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 2.4.24 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक mod_auth_digest का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2016-2161 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apache HTTP Server तक 2.4.24 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक mod_auth_digest का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। बग की खोज 20/12/2016 को हुई थी। कमजोरी प्रकाशित की गई थी 20/12/2016 द्वारा Security Team के साथ Qihoo 360 के रूप में Apache HTTP Server 2.4.25 Released के रूप में Release Notes (वेबसाइट). सलाह httpd.apache.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2016-2161 आईडी के तहत ट्रैक किया जाता है। 29/01/2016 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 100098 वाला एक प्लगइन प्रदान करता है (Ubuntu 14.04 LTS / 16.04 LTS / 16.10 : apache2 vulnerabilities (USN-3279-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370348 प्लगइन से कर सकता है (Apple Mac OS X Security Update Sierra 10.12.4, El Capitan 2017-001 and Yosemite 2017-001 Not Installed (APPLE-SA-2017-03-27-3)).

इस समस्या का समाधान 2.4.25 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 85919), SecurityTracker (ID 1037508) , Tenable (100098).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.4
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 100098
Nessus नाम: Ubuntu 14.04 LTS / 16.04 LTS / 16.10 : apache2 vulnerabilities (USN-3279-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 801105
OpenVAS नाम: Apple Mac OS X Multiple Vulnerabilities-HT207615
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: HTTP Server 2.4.25

समयरेखाजानकारी

29/01/2016 🔍
07/04/2016 +69 दिन 🔍
20/12/2016 +257 दिन 🔍
20/12/2016 +0 दिन 🔍
20/12/2016 +0 दिन 🔍
21/12/2016 +1 दिन 🔍
22/12/2016 +1 दिन 🔍
10/05/2017 +139 दिन 🔍
27/07/2017 +78 दिन 🔍
14/07/2019 +717 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: Apache HTTP Server 2.4.25 Released
शोधकर्ता: Security Team
संगठन: Qihoo 360
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-2161 (🔍)
GCVE (CVE): GCVE-0-2016-2161
GCVE (VulDB): GCVE-100-94627

OVAL: 🔍

SecurityFocus: 85919 - LibTIFF CVE-2016-3619 Out Of Bounds Read Denial of Service Vulnerability
SecurityTracker: 1037508

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/12/2016 10:29 AM
अद्यतनित: 14/07/2019 05:42 PM
परिवर्तन: 22/12/2016 10:29 AM (70), 14/07/2019 05:42 PM (19)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!