Apache HTTP Server fino 2.0.53 mod_setenvif apr_pcalloc escalazione di privilegi

CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
2.9$5k-$25k0.00

Un punto di debole di livello problematico è stato rilevato in Apache HTTP Server fino 2.0.53 (Web Server). Da questa vulnerabilità è interessato la funzione apr_pcalloc del componente mod_setenvif. La manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Effetti sono da osservare per la disponibilità.

La vulnerabilità è stata pubblicata in data 08/11/2011 da halfdog (Website) (non definito). L'advisory è scaricabile da halfdog.net. CVE-2011-4415 è identificato come punto debole. È difficoltoso da sfruttare. L'attacco necessita di essere iniziato localmente. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

Un plugin è disponibile per lo scanner Nessus, numero ID 59851 (HP System Management Homepage < 7.1.1 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database X-Force (71181), Vulnerability Center (SBV-40304) e Tenable (59851).

Prodottoinfomodificare

Genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 2.9
VulDB Meta Temp Score: 2.9

VulDB Base Score: 2.9
VulDB Temp Score: 2.9
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Escalazione di privilegi
CWE: CWE-20
ATT&CK: Sconosciuto

Locale: Si
Remoto: No

Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Nessus ID: 59851
Nessus Name: HP System Management Homepage < 7.1.1 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍

OpenVAS ID: 103333
OpenVAS Name: Apache HTTP Server ap_pregsub() Function Local Denial of Service Vulnerability
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfomodificare

02/11/2011 🔍
08/11/2011 +6 giorni 🔍
08/11/2011 +0 giorni 🔍
08/11/2011 +0 giorni 🔍
10/11/2011 +2 giorni 🔍
03/07/2013 +601 giorni 🔍
23/03/2015 +628 giorni 🔍
26/11/2021 +2440 giorni 🔍

Fontiinfomodificare

Fornitore: https://www.apache.org/

Advisory: halfdog.net
Riceratore: halfdog
Status: Non definito
Confermato: 🔍

CVE: CVE-2011-4415 (🔍)
X-Force: 71181
Vulnerability Center: 40304 - Apache Software Foundation Apache Server and HP System Management Homepage Local Denial of Service With Non Default Settings, Low
SecurityFocus: 50639 - Apache HTTP Server 'ap_pregsub()' Function Local Denial of Service Vulnerability

Vedi anche: 🔍

Voceinfomodificare

Data di creazione: 23/03/2015 16:50
Aggiornamenti: 26/11/2021 07:47
I cambiamenti: (3) vulnerability_cvss2_nvd_basescore exploit_price_0day source_nessus_risk
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you know our Splunk app?

Download it now for free!