VDB-734 · CVE-2004-0493 · XFDB 16524

Apache HTTP Server do 2.0.49 HTTP Header ap_get_mime_headers_core denial of service

CVSS Wynik metatemperatury	Exploit Aktualna Cena (≈)	Wynik odsetkowy CTI
5.3	$0-$5k	0.00

W Apache HTTP Server do 2.0.49 (Web Server) została stwierdzona podatność. Problemem dotknięta jest funkcja ap_get_mime_headers_core w komponencie HTTP Header Handler. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.

Informacja o podatności została opublikowana w dniu 2004-06-28 przez osobę/y Georgi Guninski (Website). Raport na temat podatności został udostępniony pod adresem guninski.com. Identyfikatorem tej podatności jest CVE-2004-0493. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły i publiczny exploit są znane.

Exploit można ściągnąć pod adresem securiteam.com. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 14536 (GLSA-200407-03 : Apache 2: Remote denial of service attack), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem apache.org. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji.

Błąd jest również udokumentowany w bazie podatności X-Force (16524) i Tenable (14536).

Produktinfo

Rodzaj

Web Server

Sprzedawca

Apache

Imię

HTTP Server

Wersja

Licencja

open-source

Wsparcie

end of life (old version)

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 5.9
VulDB Wynik metatemperatury: 5.3

VulDB Wynik podstawowy: 5.9
VulDB Wynik tymczasowy: 5.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Wektor	Możliwość wykorzystania	Uwierzytelnianie	Poufność	Integralność	Dostępność
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować
odblokować	odblokować	odblokować	odblokować	odblokować	odblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Odmowa usługi
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Day	odblokować	odblokować	odblokować	odblokować
Dzisiaj	odblokować	odblokować	odblokować	odblokować

Nessus ID: 14536
Nessus Imię: GLSA-200407-03 : Apache 2: Remote denial of service attack
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 12293
OpenVAS Imię: Apache Input Header Folding and mod_ssl ssl_io_filter_cleanup DoS Vulnerabilities
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍