IBM HTTP Server 2.0.42/2.0.47 apr-util Environment Variable отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
5.6$0-$5k0.00

Уязвимость была найдена в IBM HTTP Server 2.0.42/2.0.47 и классифицирована как проблемные. Затронута неизвестная функция компонента apr-util. Определение CWE для уязвимости следующее CWE-404. Ошибка была обнаружена 15.09.2004. Консультация представлена на сайте www-1.ibm.com.

Выявление этой уязвимости является CVE-2004-0786. Назначение CVE произошло 17.08.2004. Для проведения этой атаки необходим локальный доступ. Технические подробности отсутствуют. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 14765 (Fedora Core 2 : apr-util-0.9.4-14.2 (2004-308)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Fedora Local Security Checks. Плагин работает в контексте типа l. Он полагается на порт 0.

Обновление до версии 2.0.51 способно решить эту проблему. Исправление готово для загрузки по адресу www-1.ibm.com. Рекомендуется обновить затронутый компонент.

Попытки атаки могут быть идентифицированы с помощью Snort ID 5715. В этом случае для обнаружения используется шаблон |3A|/[. Более того, с помощью TippingPoint и фильтра 31460 можно обнаружить и предотвратить этот вид атаки. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 11187), X-Force (17382), Secunia (SA12922), SecurityTracker (ID 1011299) и Vulnerability Center (SBV-5433).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 5.6

VulDB Базовый балл: 6.2
VulDB Временная оценка: 5.6
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Да
Удаленный: Нет

Доступность: 🔍
Статус: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 14765
Nessus Имя: Fedora Core 2 : apr-util-0.9.4-14.2 (2004-308)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 52388
OpenVAS Имя: FreeBSD Ports: apache
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: HTTP Server 2.0.51
Патч: www-1.ibm.com

Snort ID: 5715
Snort Сообщение: WEB-MISC malformed ipv6 uri overflow attempt
Snort Паттерн: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

SourceFire IPS: 🔍

Временная шкалаИнформация

17.08.2004 🔍
15.09.2004 +29 дни 🔍
15.09.2004 +0 дни 🔍
15.09.2004 +0 дни 🔍
15.09.2004 +0 дни 🔍
16.09.2004 +0 дни 🔍
16.09.2004 +0 дни 🔍
17.09.2004 +1 дни 🔍
21.09.2004 +4 дни 🔍
20.10.2004 +29 дни 🔍
22.10.2004 +2 дни 🔍
22.10.2004 +0 дни 🔍
25.10.2004 +3 дни 🔍
29.06.2019 +5360 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: www-1.ibm.com
Исследователь: http://www.ibm.com
Организация: IBM
Статус: Подтвержденный

CVE: CVE-2004-0786 (🔍)
OVAL: 🔍

X-Force: 17382 - Apache HTTP Server IPv6 apr_util denial of service, Medium Risk
SecurityTracker: 1011299
Vulnerability Center: 5433 - Buffer Overflow in Apache 2.0.50 and Earlier via Wrong IPv6 URI Parsing, High
SecurityFocus: 11187 - Apache Web Server Remote IPv6 Buffer Overflow Vulnerability
Secunia: 12922 - IBM HTTP Server apr-util Library and Environment Variable Expansion Vulnerabilities, Less Critical
OSVDB: 9994 - Apache HTTP Server apr-util IPV6 Parsing DoS

Смотрите также: 🔍

ВходИнформация

Создано: 25.10.2004 12:52
Обновлено: 29.06.2019 17:58
Изменения: 25.10.2004 12:52 (108), 29.06.2019 17:58 (3)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!