IBM Websphere Caching Proxy Server fino a 3.6/4.0.1.26 HTTP Request helpout.exe negazione del servizio

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
4.8	$0-$5k	0.00

Riassuntoinformazioni

È stata individuata una vulnerabilità classificata come problematico in IBM Websphere Caching Proxy Server fino a 3.6/4.0.1.26. Da questa vulnerabilità è interessato una funzione sconosciuta del file helpout.exe del componente HTTP Request Handler. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Questa vulnerabilità è identificata come CVE-2002-1169. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

Un punto di criticita di livello problematico è stato rilevato in IBM Websphere Caching Proxy Server fino a 3.6/4.0.1.26 (Application Server Software). É interessato una funzione sconosciuta del file helpout.exe del componente HTTP Request Handler. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe negazione del servizio. Gli effetti sono noti per la disponibilità.

La vulnerabilità è stata pubblicata in data 23/10/2002 da Joe Testa (Website) (non definito). L'advisory è scaricabile da rapid7.com. Questo punto di criticità è identificato come CVE-2002-1169. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

L'exploit è scaricabile da exploit-db.com. È stato dichiarato come prova di concetto. Per lo scanned Nessus, è disponibile un plugin, numero ID 11162 (IBM WebSphere Edge Caching Proxy DoS), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (10452), Exploit-DB (21949), Tenable (11162), SecurityFocus (BID 6002†) e OSVDB (2090†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prodottoinformazioni

Genere

• Application Server Software

Fornitore

• IBM

Nome

• Websphere Caching Proxy Server

Versione

• 3.0
• 3.1
• 3.2
• 3.3
• 3.4
• 3.5
• 3.6
• 4.0.1.0
• 4.0.1.1
• 4.0.1.2
• 4.0.1.3
• 4.0.1.4
• 4.0.1.5
• 4.0.1.6
• 4.0.1.7
• 4.0.1.8
• 4.0.1.9
• 4.0.1.10
• 4.0.1.11
• 4.0.1.12
• 4.0.1.13
• 4.0.1.14
• 4.0.1.15
• 4.0.1.16
• 4.0.1.17
• 4.0.1.18
• 4.0.1.19
• 4.0.1.20
• 4.0.1.21
• 4.0.1.22
• 4.0.1.23
• 4.0.1.24
• 4.0.1.25
• 4.0.1.26

Licenza

• commerciale

Sito web

• Fornitore: https://www.ibm.com/

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.3
VulDB Punteggio meta temporaneo: 4.8

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Negazione del servizio
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 11162
Nessus Nome: IBM WebSphere Edge Caching Proxy DoS
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍

OpenVAS ID: 11162
OpenVAS Nome: WebSphere Edge caching proxy denial of service
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍
Snort ID: 2057
Snort Messaggio: SERVER-WEBAPP helpout.exe access
Snort Classe: 🔍
SourceFire IPS: 🔍

Sequenza temporaleinformazioni

18/10/2002 🔍
18/10/2002 +0 giorni 🔍
23/10/2002 +5 giorni 🔍
23/10/2002 +0 giorni 🔍
04/11/2002 +11 giorni 🔍
25/11/2002 +21 giorni 🔍
09/02/2003 +76 giorni 🔍
10/06/2003 +121 giorni 🔍
30/07/2014 +4067 giorni 🔍
07/09/2025 +4057 giorni 🔍

Fontiinformazioni

Fornitore: ibm.com

Avis: rapid7.com
Ricercatore: Joe Testa
Stato: Confermato

CVE: CVE-2002-1169 (🔍)
GCVE (CVE): GCVE-0-2002-1169
GCVE (VulDB): GCVE-100-19123
X-Force: 10452
SecurityFocus: 6002 - IBM Websphere Caching Proxy Denial Of Service Vulnerability
OSVDB: 2090 - IBM WebSphere Caching Proxy DoS
Vulnerability Center: 914 - IBM Websphere Caching Proxy Denial Of Service Vulnerability, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 30/07/2014 18:13
Aggiornato: 07/09/2025 12:12
Cambiamenti: 30/07/2014 18:13 (78), 09/05/2019 14:27 (2), 18/02/2025 04:39 (27), 07/09/2025 12:12 (2)
Completa: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussione

Interested in the pricing of exploits?

See the underground prices here!