CVSS Meta Temp Score	Текущая цена эксплуатации (≈)	Балл интереса CTI
6.3	$0-$5k	0.00

Уязвимость была найдена в Apache HTTP Server до 2.2.34/2.4.27. Она была оценена как проблемные. Затронута функция ap_limit_section компонента Limit Directive. Определение CWE для уязвимости следующее CWE-416. Ошибка была обнаружена 18.09.2017. Консультация представлена на сайте exploit-db.com.

Эта уязвимость известна как CVE-2017-9798. Назначение CVE произошло 21.06.2017. Атака может быть осуществлена удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Высокофункциональный. Эксплойт можно загрузить по адресу exploit-db.com. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 103309 (Amazon Linux AMI : httpd24 / httpd (ALAS-2017-896) (Optionsbleed)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Amazon Linux Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 370677 (Apple macOS High Sierra 10.13.2, Security Update 2017-002 Sierra, and Security Update 2017-005 El Capitan Not Installed).

Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 100872) и Tenable (103309).

ПродуктИнформация

Тип

• Web Server

Поставщик

• Apache

Имя

• HTTP Server

Версия

• 2.2.0
• 2.2.1
• 2.2.2
• 2.2.3
• 2.2.4
• 2.2.5
• 2.2.6
• 2.2.7
• 2.2.8
• 2.2.9
• 2.2.10
• 2.2.11
• 2.2.12
• 2.2.13
• 2.2.14
• 2.2.15
• 2.2.16
• 2.2.17
• 2.2.18
• 2.2.19
• 2.2.20
• 2.2.21
• 2.2.22
• 2.2.23
• 2.2.24
• 2.2.25
• 2.2.26
• 2.2.27
• 2.2.28
• 2.2.29
• 2.2.30
• 2.2.31
• 2.2.32
• 2.2.33
• 2.2.34
• 2.4.0
• 2.4.1
• 2.4.2
• 2.4.3
• 2.4.4
• 2.4.5
• 2.4.6
• 2.4.7
• 2.4.8
• 2.4.9
• 2.4.10
• 2.4.11
• 2.4.12
• 2.4.13
• 2.4.14
• 2.4.15
• 2.4.16
• 2.4.17
• 2.4.18
• 2.4.19
• 2.4.20
• 2.4.21
• 2.4.22
• 2.4.23
• 2.4.24
• 2.4.25
• 2.4.26
• 2.4.27

Лицензия

• open-source

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 7.5
NVD Вектор: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
разблокировать	разблокировать	разблокировать	разблокировать	разблокировать	разблокировать
разблокировать	разблокировать	разблокировать	разблокировать	разблокировать	разблокировать
разблокировать	разблокировать	разблокировать	разблокировать	разблокировать	разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Автор: Hanno Bock
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Day	разблокировать	разблокировать	разблокировать	разблокировать
Сегодня	разблокировать	разблокировать	разблокировать	разблокировать

Nessus ID: 103309
Nessus Имя: Amazon Linux AMI : httpd24 / httpd (ALAS-2017-896) (Optionsbleed)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 53754
OpenVAS Имя: Debian Security Advisory DSA 3980-1 (apache2 - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

MetaSploit ID: apache_optionsbleed.rb
MetaSploit Имя: Apache ActiveMQ Directory Traversal
MetaSploit Файл: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Время задержки эксплойта: 🔍

Патч: github.com
Suricata ID: 2024759
Suricata Класс: 🔍
Suricata Сообщение: 🔍

Временная шкалаИнформация

21.06.2017 🔍
18.09.2017 +89 дни 🔍
18.09.2017 +0 дни 🔍
18.09.2017 +0 дни 🔍
18.09.2017 +0 дни 🔍
18.09.2017 +0 дни 🔍
18.09.2017 +0 дни 🔍
18.09.2017 +0 дни 🔍
18.09.2017 +0 дни 🔍
19.09.2017 +1 дни 🔍
29.12.2022 +1927 дни 🔍

ИсточникиИнформация

Поставщик: apache.org

Консультация: RHSA-2017:2882
Исследователь: Hanno Böck
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2017-9798 (🔍)
OVAL: 🔍

SecurityTracker: 1039387
SecurityFocus: 100872 - Apache HTTP Server CVE-2017-9798 Information Disclosure Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 18.09.2017 20:54
Обновлено: 29.12.2022 11:50
Изменения: 18.09.2017 20:54 (89), 19.11.2019 08:28 (6), 13.01.2021 12:01 (3), 13.01.2021 12:04 (1), 29.12.2022 11:50 (4)
Завершить: 🔍

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!