| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Riassunto
In mod_ssl 2.8.9 è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al componente Canonical Name Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Questa vulnerabilità è registrata come CVE-2002-1157. L'attacco può essere lanciato dalla rete. Inoltre, è presente un exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
Un punto critico di livello critico è stato rilevato in mod_ssl 2.8.9. Riguarda una funzione sconosciuta del componente Canonical Name Handler. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Questo ha un effetto su riservatezza, integrità e disponibilità.
Data di scoperta del problema 22/10/2002. La vulnerabilità è stata pubblicata in data 22/10/2002 da Joe Orton (Website) (non definito). L'advisory è scaricabile da debian.org. Questo punto di criticità è identificato come CVE-2002-1157. È facile da usare. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.
immediatamente dopo, è stato diffuso un exploit. È stato dichiarato come prova di concetto. Per lo scanned Nessus, è disponibile un plugin, numero ID 13972 (Mandrake Linux Security Advisory : mod_ssl (MDKSA-2002:072)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 2 giorni dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (10457), Tenable (13972), SecurityFocus (BID 6029†), OSVDB (2107†) e Vulnerability Center (SBV-1334†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 5.7
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Cross site scriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 13972
Nessus Nome: Mandrake Linux Security Advisory : mod_ssl (MDKSA-2002:072)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53433
OpenVAS Nome: Debian Security Advisory DSA 181-1 (libapache-mod-ssl)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍
Sequenza temporale
22/10/2002 🔍22/10/2002 🔍
22/10/2002 🔍
22/10/2002 🔍
24/10/2002 🔍
04/11/2002 🔍
04/11/2002 🔍
27/06/2003 🔍
29/07/2003 🔍
31/07/2004 🔍
30/07/2014 🔍
07/09/2025 🔍
Fonti
Avis: debian.orgRicercatore: Joe Orton
Stato: Confermato
CVE: CVE-2002-1157 (🔍)
GCVE (CVE): GCVE-0-2002-1157
GCVE (VulDB): GCVE-100-19120
X-Force: 10457
SecurityFocus: 6029 - Mod_SSL Wildcard DNS Cross Site Scripting Vulnerability
OSVDB: 2107 - Apache HTTP Server mod_ssl Host: Header XSS
Vulnerability Center: 1334 - mod_ssl with Wildcard DNS Allows Script Execution via Cross Site Scripting, Low
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 30/07/2014 18:12Aggiornato: 07/09/2025 12:12
Cambiamenti: 30/07/2014 18:12 (73), 10/05/2019 13:07 (5), 07/09/2025 12:12 (20)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.