Trustwave ModSecurity até 2.7.6 Chunked HTTP Transfer apache2/modsecurity.c modsecurity_tx_init Trailing Header direitos alargados
CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
4.6 | $0-$5k | 0.00 |
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Trustwave ModSecurity até 2.7.6. Afectado é a função modsecurity_tx_init
do ficheiro apache2/modsecurity.c do componente Chunked HTTP Transfer Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-264. O aconselhamento é partilhado para download em martin.swende.se. A divulgação pública foi coordenada em cooperação com o vendedor.
A vulnerabilidade é identificada como CVE-2013-5704. A atribuição do CVE aconteceu em 05/09/2013. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição.
É declarado como proof-of-concept. A exploração é partilhada para download em martin.swende.se. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 4 dias. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O código utilizado pela exploração é:
POST /test.php HTTP/1.1 Host: localhost.me User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0 Content-Type: application/x-www-form-urlencoded Transfer-Encoding: chunked Removeme: willbegoneO scanner de vulnerabilidade Nessus fornece um plugin com o ID 81401 (IBM WebSphere Application Server 8.0 < Fix Pack 10 Multiple Vulnerabilities (POODLE)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Web Servers. O plugin está a funcionar no contexto do tipo r. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 350219 (Amazon Linux Security Advisory for httpd24: ALAS-2015-483).3 x=a 0 X-user-id: foobar Removeme: noyouwont
O nome do adesivo é 2.7.6. O bugfix está pronto para download em github.com. Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 66550), X-Force (92235), Secunia (SA57444) e Tenable (81401).
Produto
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Temp score: 4.6
VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 4.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Autor: Martin Holst Swende
Linguagem de programação: 🔍
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 81401
Nessus Nome: IBM WebSphere Application Server 8.0 < Fix Pack 10 Multiple Vulnerabilities (POODLE)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 11745
OpenVAS Nome: Ubuntu Update for apache2 USN-2523-1
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de atraso de exploração: 🔍
Patch: 2.7.6
Linha do tempo
05/09/2013 🔍05/09/2013 🔍
05/09/2013 🔍
09/09/2013 🔍
31/03/2014 🔍
31/03/2014 🔍
31/03/2014 🔍
01/04/2014 🔍
01/04/2014 🔍
15/04/2014 🔍
18/02/2015 🔍
30/04/2019 🔍
Fontes
Aconselhamento: Chunked HTTP transfer encodingPessoa: Martin Holst Swende
Estado: Confirmado
Confirmado: 🔍
Coordenado: 🔍
CVE: CVE-2013-5704 (🔍)
OVAL: 🔍
X-Force: 92235 - Apache HTTP Server mod_headers security bypass, Medium Risk
SecurityFocus: 66550 - ModSecurity 'mod_headers' module Security Bypass Vulnerability
Secunia: 57444 - ModSecurity HTTP Requests Chunked Encoding Security Bypass Vulnerability, Moderately Critical
scip Labs: https://www.scip.ch/en/?labs.20130913
Veja também: 🔍
Entrada
Criado em: 01/04/2014 16h27Actualizado em: 30/04/2019 21h50
Ajustamentos: 01/04/2014 16h27 (95), 30/04/2019 21h50 (5)
Completo: 🔍
Cache ID: 18:31F:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.