mod_ssl até 2.8.24 SSLVerifyClient Execução remota de código

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
8.8	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em mod_ssl. O elemento afetado é a função SSLVerifyClient. A manipulação resulta em Execução remota de código. Esta vulnerabilidade é identificada como CVE-2005-2700. Existe a possibilidade de executar o ataque de forma remota. Não existe nenhum exploit disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em mod_ssl. O elemento afetado é a função SSLVerifyClient. A manipulação resulta em Execução remota de código. Esta vulnerabilidade foi publicada 05/09/2005 com mod_ssl Team como RHSA-2005:608.

Esta vulnerabilidade é identificada como CVE-2005-2700. A atribuição do identificador CVE aconteceu em 26/08/2005. Existe a possibilidade de executar o ataque de forma remota. Há detalhes técnicos disponíveis. Esta vulnerabilidade é mais popular do que a média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Encontra-se declarado como prova de conceito. Como 0-day, o preço estimado no mercado clandestino era em torno de $25k-$100k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 19714. Pertence à família Red Hat Local Security Checks. O plugin opera no contexto do tipo l. Está utilizando a porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 165126 (SUSE Security Update for Apache2 (SUSE-SA:2006:051)).

O patch pode ser baixado em modssl.org. Recomenda-se atualizar o componente afetado. Uma possível mitigação foi publicada 1 semanas após a divulgação da vulnerabilidade.

Também é possível detectar e impedir esse tipo de ataque com o TippingPoint e o filtro 3892. Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 14721), X-Force (22149), Secunia (SA22523), Vulnerability Center (SBV-9114) e Tenable (19714).

Produtoinformação

Nome

• mod_ssl

Versão

• 2.0.15
• 2.1.8
• 2.2.8
• 2.3.11
• 2.4.10
• 2.5.1
• 2.6.6
• 2.7.1
• 2.8.14
• 2.8.15
• 2.8.16
• 2.8.18
• 2.8.19
• 2.8.20
• 2.8.21
• 2.8.22
• 2.8.23
• 2.8.24

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.8
VulDB Meta Pontuação Temporária: 8.8

VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 8.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Execução remota de código
CWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 19714
Nessus Nome: RHEL 2.1 : mod_ssl (RHSA-2005:773)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55261
OpenVAS Nome: Debian Security Advisory DSA 805-1 (apache2)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: modssl.org
TippingPoint: 🔍

Linha do tempoinformação

26/08/2005 🔍
01/09/2005 +6 dias 🔍
05/09/2005 +4 dias 🔍
05/09/2005 +0 dias 🔍
05/09/2005 +0 dias 🔍
06/09/2005 +0 dias 🔍
06/09/2005 +0 dias 🔍
11/09/2005 +5 dias 🔍
12/09/2005 +1 dias 🔍
17/09/2005 +5 dias 🔍
17/12/2024 +7031 dias 🔍

Fontesinformação

Pessoa: http://www.modssl.org
Empresa: mod_ssl Team
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2005-2700 (🔍)
GCVE (CVE): GCVE-0-2005-2700
GCVE (VulDB): GCVE-100-1728

OVAL: 🔍

CERT: 🔍
X-Force: 22149
SecurityFocus: 14721 - Apache Mod_SSL SSLVerifyClient Restriction Bypass Vulnerability
Secunia: 22523 - IBM HMC Apache2 / OpenSSL Vulnerabilities, Moderately Critical
OSVDB: 19188 - Apache HTTP Server mod_ssl SSLVerifyClient Per-location Context Restriction Bypass
Vulnerability Center: 9114 - Mod_ssl <2.8.24 ssl_engine_kernel.c Enables Bypass of Access Restrictions, Medium
Vupen: ADV-2006-4207

Veja também: 🔍

Entradainformação

Criado: 06/09/2005 12h03
Atualizado: 17/12/2024 06h39
Ajustamentos: 06/09/2005 12h03 (90), 17/05/2018 23h22 (2), 12/03/2021 06h49 (2), 17/12/2024 06h39 (18)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!