Apache HTTP Server 迄 2.0.50 IPv6 apr-util サービス拒否

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
7.4$0-$5k0.00

要約情報

現在、Apache HTTP Server 迄 2.0.50にて、問題があると分類される脆弱性が確認されています。 該当するのは 不明な関数 ライブラリapr-util内 コンポーネントIPv6 Handlerのです。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この脆弱性はCVE-2004-0747として知られています。 リモート攻撃が可能です。 対象コンポーネントのアップグレードを推奨します。

詳細情報

現在、Apache HTTP Server 迄 2.0.50にて、問題があると分類される脆弱性が確認されています。 該当するのは 不明な関数 ライブラリapr-util内 コンポーネントIPv6 Handlerのです。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この問題をCWEでは、CWE-404 と定義しました。 この脆弱性は 2004年09月15日に NISCCの Ulf Harnhammarより「ウェブサイト」のにて 紹介されました。 アドバイザリはuniras.gov.ukにて共有されています。

この脆弱性はCVE-2004-0747として知られています。 CVEの割当は2004年07月26日で行われました。 リモート攻撃が可能です。 技術的な情報が提供されています。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトはT1499という攻撃手法を宣言しています。

このエクスプロイトツールは 概念実証 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。 脆弱性診断ツールNessusは、ID 14766のプラグインを用意しています。 これは【Gentoo Local Security Checks 】に分類されています。 0 ポートを使用しています。 商用脆弱性スキャナーQualysではプラグイン【 86678 (Multiple Apache Web Server Vulnerabilities prior to version 2.0.51) 】を使用してこの問題をテストできます。

修正プログラムはhttpd.apache.orgでダウンロードできます。 対象コンポーネントのアップグレードを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。

脆弱性は「SecurityFocus (BID 11182), X-Force (17384), Secunia (SA12540), SecurityTracker (ID 1011303) , Vulnerability Center (SBV-5434)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

サポート

  • end of life (old version)

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.7
VulDB 一時的なメタスコア: 7.4

VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 6.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 7.8
NVD ベクトル: 🔍

CNA ベーススコア: 7.8
CNA ベクトル: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: はい

可用性: 🔍
ステータス: 概念実証

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 14766
Nessus 名前: GLSA-200409-21 : Apache 2, mod_dav: Multiple vulnerabilities
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍

OpenVAS ID: 100172
OpenVAS 名前: Apache Web Server Configuration File Environment Variable Local Buffer Overflow Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

ATK: 236

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

パッチ: httpd.apache.org

タイムライン情報

2004年07月26日 🔍
2004年09月15日 +51 日 🔍
2004年09月15日 +0 日 🔍
2004年09月15日 +0 日 🔍
2004年09月15日 +0 日 🔍
2004年09月15日 +0 日 🔍
2004年09月15日 +0 日 🔍
2004年09月16日 +0 日 🔍
2004年09月16日 +0 日 🔍
2004年09月17日 +1 日 🔍
2004年09月21日 +4 日 🔍
2004年10月20日 +29 日 🔍
2025年07月11日 +7569 日 🔍

ソース情報

ベンダー: apache.org

勧告: uniras.gov.uk
調査者: Ulf Harnhammar
組織: NISCC
ステータス: 確認済み

CVE: CVE-2004-0747 (🔍)
GCVE (CVE): GCVE-0-2004-0747
GCVE (VulDB): GCVE-100-843

OVAL: 🔍

CERT: 🔍
X-Force: 17384 - Apache HTTP Server environment variable configuration file buffer overflow, High Risk
SecurityFocus: 11182 - Apache Web Server Configuration File Environment Variable Local Buffer Overflow Vulnerability
Secunia: 12540 - Apache apr-util Library and Environment Variable Expansion Vulnerabilities, Moderately Critical
OSVDB: 9991 - Apache HTTP Server ap_resolve_env Environment Variable Local Overflow
SecurityTracker: 1011303 - Apache ap_resolve_env() Buffer Overflow in Reading Configuration Files May Let Local Users Gain Elevated Privileges
Vulnerability Center: 5434 - Buffer Overflow in Apache 2.0.50 and Earlier Enables Local Privileges via .htaccess File, Medium
Vupen: ADV-2009-1233

関連情報: 🔍

エントリ情報

作成済み: 2004年09月16日 11:21
更新済み: 2025年07月11日 20:54
変更: 2004年09月16日 11:21 (103), 2019年04月16日 15:10 (1), 2021年03月09日 19:17 (3), 2024年12月16日 03:59 (15), 2025年01月16日 20:14 (21), 2025年07月11日 20:54 (2)
完了: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Might our Artificial Intelligence support you?

Check our Alexa App!