Trustwave ModSecurity até 2.7.6 Chunked HTTP Transfer apache2/modsecurity.c modsecurity_tx_init Trailing Header direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
4.6$0-$5k0.00

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Trustwave ModSecurity até 2.7.6. Afectado é a função modsecurity_tx_init do ficheiro apache2/modsecurity.c do componente Chunked HTTP Transfer Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-264. O aconselhamento é partilhado para download em martin.swende.se. A divulgação pública foi coordenada em cooperação com o vendedor.

A vulnerabilidade é identificada como CVE-2013-5704. A atribuição do CVE aconteceu em 05/09/2013. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição.

É declarado como proof-of-concept. A exploração é partilhada para download em martin.swende.se. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 4 dias. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O código utilizado pela exploração é:

POST /test.php HTTP/1.1
Host: localhost.me
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
Content-Type: application/x-www-form-urlencoded
Transfer-Encoding: chunked
Removeme: willbegone


3
x=a
0
X-user-id: foobar
Removeme: noyouwont
O scanner de vulnerabilidade Nessus fornece um plugin com o ID 81401 (IBM WebSphere Application Server 8.0 < Fix Pack 10 Multiple Vulnerabilities (POODLE)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Web Servers. O plugin está a funcionar no contexto do tipo r. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 350219 (Amazon Linux Security Advisory for httpd24: ALAS-2015-483).

O nome do adesivo é 2.7.6. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 66550), X-Force (92235), Secunia (SA57444) e Tenable (81401).

Produtoinformação

Fabricante

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Temp score: 4.6

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 4.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Autor: Martin Holst Swende
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 81401
Nessus Nome: IBM WebSphere Application Server 8.0 < Fix Pack 10 Multiple Vulnerabilities (POODLE)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 11745
OpenVAS Nome: Ubuntu Update for apache2 USN-2523-1
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de atraso de exploração: 🔍

Patch: 2.7.6

Linha do tempoinformação

05/09/2013 🔍
05/09/2013 +0 Dias 🔍
05/09/2013 +0 Dias 🔍
09/09/2013 +4 Dias 🔍
31/03/2014 +203 Dias 🔍
31/03/2014 +0 Dias 🔍
31/03/2014 +0 Dias 🔍
01/04/2014 +1 Dias 🔍
01/04/2014 +0 Dias 🔍
15/04/2014 +14 Dias 🔍
18/02/2015 +309 Dias 🔍
30/04/2019 +1532 Dias 🔍

Fontesinformação

Aconselhamento: Chunked HTTP transfer encoding
Pessoa: Martin Holst Swende
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍

CVE: CVE-2013-5704 (🔍)
OVAL: 🔍

X-Force: 92235 - Apache HTTP Server mod_headers security bypass, Medium Risk
SecurityFocus: 66550 - ModSecurity 'mod_headers' module Security Bypass Vulnerability
Secunia: 57444 - ModSecurity HTTP Requests Chunked Encoding Security Bypass Vulnerability, Moderately Critical

scip Labs: https://www.scip.ch/en/?labs.20130913
Veja também: 🔍

Entradainformação

Criado em: 01/04/2014 16h27
Actualizado em: 30/04/2019 21h50
Ajustamentos: 01/04/2014 16h27 (95), 30/04/2019 21h50 (5)
Completo: 🔍
Cache ID: 18:31F:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!