Apache HTTP Server fino a 2.0.49 mod_disk_cache escalationi di privilegi

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
3.6	$0-$5k	0.00

Riassuntoinformazioni

Una vulnerabilità di livello problematico è stata rilevata in Apache HTTP Server fino a 2.0.49. Riguarda una funzione sconosciuta del componente mod_disk_cache. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questa vulnerabilità è identificata come CVE-2004-1834. Nessun exploit disponibile. È raccomandato aggiornare il componente coinvolto.

Dettagliinformazioni

Un punto di debole di livello problematico è stato rilevato in Apache HTTP Server fino a 2.0.49 (Web Server). É interessato una funzione sconosciuta del componente mod_disk_cache. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Questo si osserva su la riservatezza.

La vulnerabilità è stata pubblicata in data 20/03/2004 da Andreas Steinmetz (Website) (non definito). L'advisory è scaricabile da archives.neohapsis.com. CVE-2004-1834 è identificato come punto debole. L'utilità è conosciuta come semplice. L'attacco deve essere locale. Nessuna autentificazione è richiesta per l'uso. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

È stato dichiarato come prova di concetto. Un plugin è disponibile per lo scanner Nessus, numero ID 15700 (RHEL 3 : httpd (RHSA-2004:562)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 9 mesi dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (15547), Tenable (15700), SecurityFocus (BID 9933†), OSVDB (4446†) e Secunia (SA11176†). Be aware that VulDB is the high quality source for vulnerability data.

Prodottoinformazioni

Genere

• Web Server

Fornitore

• Apache

Nome

• HTTP Server

Versione

• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.6
• 2.0.7
• 2.0.8
• 2.0.9
• 2.0.10
• 2.0.11
• 2.0.12
• 2.0.13
• 2.0.14
• 2.0.15
• 2.0.16
• 2.0.17
• 2.0.18
• 2.0.19
• 2.0.20
• 2.0.21
• 2.0.22
• 2.0.23
• 2.0.24
• 2.0.25
• 2.0.26
• 2.0.27
• 2.0.28
• 2.0.29
• 2.0.30
• 2.0.31
• 2.0.32
• 2.0.33
• 2.0.34
• 2.0.35
• 2.0.36
• 2.0.37
• 2.0.38
• 2.0.39
• 2.0.40
• 2.0.41
• 2.0.42
• 2.0.43
• 2.0.44
• 2.0.45
• 2.0.46
• 2.0.47
• 2.0.48
• 2.0.49

Licenza

• open source

Supporto

• end of life (old version)

Sito web

• Fornitore: https://www.apache.org/

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.0
VulDB Punteggio meta temporaneo: 3.6

VulDB Punteggio di base: 4.0
VulDB Punteggio temporaneo: 3.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Prova di concetto

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 15700
Nessus Nome: RHEL 3 : httpd (RHSA-2004:562)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo di reazione: 🔍
Tempo di esposizione: 🔍

Sequenza temporaleinformazioni

20/03/2004 🔍
20/03/2004 +0 giorni 🔍
20/03/2004 +0 giorni 🔍
20/03/2004 +0 giorni 🔍
21/03/2004 +0 giorni 🔍
22/03/2004 +1 giorni 🔍
22/03/2004 +0 giorni 🔍
12/11/2004 +234 giorni 🔍
13/11/2004 +1 giorni 🔍
24/11/2004 +11 giorni 🔍
04/05/2005 +161 giorni 🔍
15/10/2014 +3451 giorni 🔍
26/05/2019 +1684 giorni 🔍

Fontiinformazioni

Fornitore: apache.org

Avis: archives.neohapsis.com
Ricercatore: Andreas Steinmetz
Stato: Non definito
Conferma: 🔍

CVE: CVE-2004-1834 (🔍)
GCVE (CVE): GCVE-0-2004-1834
GCVE (VulDB): GCVE-100-21671

OVAL: 🔍

X-Force: 15547
SecurityFocus: 9933 - Apache mod_disk_cache Module Client Authentication Credential Storage Weakness
Secunia: 11176 - Apache 2 mod_disk_cache Stores Credentials, Not Critical
OSVDB: 4446 - Apache HTTP Server mod_disk_cache Stores Credentials
SecurityTracker: 1009509
Vulnerability Center: 6058 - Apache <= 2.0.49 Allows Obtaining Sensitive Information via mod_disk_cache, Low
Vupen: ADV-2006-0789

Vedi anche: 🔍

Voceinformazioni

Data di creazione: 15/10/2014 15:45
Aggiornato: 26/05/2019 17:44
Cambiamenti: 15/10/2014 15:45 (84), 26/05/2019 17:44 (2)
Completa: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussione

Might our Artificial Intelligence support you?

Check our Alexa App!