| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
要約
Jetty httpd 迄 9.2.8内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【HttpParser】の未知の機能です。 未知の値で改ざんすることが、 情報漏えいを突く攻撃 「Memory」に繋がります}。 この脆弱性は CVE-2015-2080 として扱われます。 エクスプロイトは存在しません。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
Jetty httpd 迄 9.2.8内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【HttpParser】の未知の機能です。 未知の値で改ざんすることが、 情報漏えいを突く攻撃 「Memory」に繋がります}。 問題をCWEで宣言すると、CWE-200 になります。 この弱点は発表されました 2015年02月24日 DiGiTによって HttpParser Error Buffer Bleed Vulnerabilityとして 勧告として (GIT Repository)。 アドバイザリはgithub.comで提供されています。
この脆弱性は CVE-2015-2080 として扱われます。 CVEの割り当ては2015年02月24日に行われました。 技術的な詳細は利用できません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃技術をT1592としています。 アドバイザリーは次を指摘しています。
Jetty versions 9.2.3.v20140905 through 9.2.8.v20150217 have a ByteBuffer reuse and information bleed vulnerability surrounding bad HTTP request header parsing error responses.
概念実証 として宣言されています。 エクスプロイトはgithub.comにて提供されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 エクスプロイトで使用されたコードは次のとおりです:
nc localhost 8080 << BADCOOKIE
GET $RESOURCEPATH HTTP/1.1
Host: localhost
Coo${BAD}kie: ${BAD} アドバイザリでは以下の点が述べられています:(...) the implementation incorrectly exposes this debug information back on the HTTP 400 response reason phrase, potentially exposing parts of server side buffers used from prior request processing on the same server.脆弱性スキャナーNessusはID【81576 (Jetty HttpParser Error Remote Memory Disclosure)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 この項目は Web Servers ファミリーに割り当てられています。 商用脆弱性スキャナーQualysではプラグイン【 123447 (Fedora Security Update for jetty (FEDORA-2015-2673)) 】を使用してこの問題をテストできます。
9.2.9.v20150224にアップグレードすることで、本問題を解消できます。 バグフィックスはbugs.eclipse.orgから入手できます。 影響を受けたコンポーネントのアップグレードを推奨します。
TippingPointとフィルター19668を利用することで、この種の攻撃を検出し、防止することができます。 この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 72768), SecurityTracker (ID 1031800), Vulnerability Center (SBV-49152) , Tenable (81576).
製品
タイプ
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.4VulDB 一時的なメタスコア: 6.1
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: Memoryクラス: 情報漏えい / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: LiquidWorm
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 81576
Nessus 名前: Jetty HttpParser Error Remote Memory Disclosure
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 900656
OpenVAS 名前: Jetty Shared Buffers Information Leakage Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
アップグレード: httpd 9.2.9.v20150224
パッチ: bugs.eclipse.org
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS バージョン: 🔍
Fortigate IPS: 🔍
タイムライン
2015年02月24日 🔍2015年02月24日 🔍
2015年02月24日 🔍
2015年02月24日 🔍
2015年02月24日 🔍
2015年02月25日 🔍
2015年02月26日 🔍
2015年02月27日 🔍
2015年03月19日 🔍
2016年02月17日 🔍
2016年10月07日 🔍
2024年11月29日 🔍
ソース
勧告: HttpParser Error Buffer Bleed Vulnerability調査者: DiGiT
ステータス: 確認済み
確認: 🔍
CVE: CVE-2015-2080 (🔍)
GCVE (CVE): GCVE-0-2015-2080
GCVE (VulDB): GCVE-100-69235
SecurityFocus: 72768 - Jetty CVE-2015-2080 Information Disclosure Vulnerability
SecurityTracker: 1031800 - Jetty HTTP Parsing Bug Lets Remote Users Obtain Sensitive Information From Previous User Requests
Vulnerability Center: 49152 - Jetty Web Server Remote Information Disclosure due to Improper Handling of Illegal Characters in Header Values, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2015年02月26日 17:17更新済み: 2024年11月29日 03:04
変更: 2015年02月26日 17:17 (94), 2017年06月23日 10:29 (10), 2022年03月10日 21:38 (4), 2024年11月29日 03:04 (16)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。