Jetty httpd até 9.2.8 HttpParser Memory Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em Jetty httpd até 9.2.8. Afetado é uma função desconhecida do componente HttpParser. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade é conhecida como CVE-2015-2080. Além disso, existe um exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em Jetty httpd até 9.2.8. Afetado é uma função desconhecida do componente HttpParser. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Declarar o problema usando CWE resulta em CWE-200. A fraqueza foi publicada 24/02/2015 por DiGiT como HttpParser Error Buffer Bleed Vulnerability como Aconselhamento (GIT Repository). O comunicado está disponível para download em github.com.
Esta vulnerabilidade é conhecida como CVE-2015-2080. A atribuição do CVE ocorreu em 24/02/2015. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK declara a técnica de ataque como T1592. O comunicado destaca:
Jetty versions 9.2.3.v20140905 through 9.2.8.v20150217 have a ByteBuffer reuse and information bleed vulnerability surrounding bad HTTP request header parsing error responses.
É declarado como prova de conceito. O exploit pode ser baixado em github.com. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. O código usado pelo exploit é:
nc localhost 8080 << BADCOOKIE
GET $RESOURCEPATH HTTP/1.1
Host: localhost
Coo${BAD}kie: ${BAD} A recomendação aponta:(...) the implementation incorrectly exposes this debug information back on the HTTP 400 response reason phrase, potentially exposing parts of server side buffers used from prior request processing on the same server.O Nessus oferece um plugin com o ID 81576 para detecção de vulnerabilidades. Encontra-se atribuído à família Web Servers. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 123447 (Fedora Security Update for jetty (FEDORA-2015-2673)).
A atualização para a versão 9.2.9.v20150224 pode solucionar este problema. A correção está pronta para download em bugs.eclipse.org. É recomendado atualizar o componente afetado.
Além disso, é possível detectar e prevenir esse tipo de ataque com o TippingPoint e o filtro 19668. A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 72768), SecurityTracker (ID 1031800), Vulnerability Center (SBV-49152) e Tenable (81576).
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.1
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: MemoryClasse: Divulgação de Informação / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: LiquidWorm
Linguagem de programação: 🔍
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 81576
Nessus Nome: Jetty HttpParser Error Remote Memory Disclosure
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 900656
OpenVAS Nome: Jetty Shared Buffers Information Leakage Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Atualização: httpd 9.2.9.v20150224
Patch: bugs.eclipse.org
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versão: 🔍
Fortigate IPS: 🔍
Linha do tempo
24/02/2015 🔍24/02/2015 🔍
24/02/2015 🔍
24/02/2015 🔍
24/02/2015 🔍
25/02/2015 🔍
26/02/2015 🔍
27/02/2015 🔍
19/03/2015 🔍
17/02/2016 🔍
07/10/2016 🔍
29/11/2024 🔍
Fontes
Aconselhamento: HttpParser Error Buffer Bleed VulnerabilityPessoa: DiGiT
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2015-2080 (🔍)
GCVE (CVE): GCVE-0-2015-2080
GCVE (VulDB): GCVE-100-69235
SecurityFocus: 72768 - Jetty CVE-2015-2080 Information Disclosure Vulnerability
SecurityTracker: 1031800 - Jetty HTTP Parsing Bug Lets Remote Users Obtain Sensitive Information From Previous User Requests
Vulnerability Center: 49152 - Jetty Web Server Remote Information Disclosure due to Improper Handling of Illegal Characters in Header Values, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 26/02/2015 17h17Atualizado: 29/11/2024 03h04
Ajustamentos: 26/02/2015 17h17 (94), 23/06/2017 10h29 (10), 10/03/2022 21h38 (4), 29/11/2024 03h04 (16)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.