Apache HTTP Server до 2.0.46 IPv6 FTP Proxy отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.2	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Apache HTTP Server до 2.0.46. Она была классифицирована как критический. Поражена неизвестная функция компонента IPv6 FTP Proxy. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость была названа CVE-2003-0254. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Apache HTTP Server до 2.0.46. Она была классифицирована как критический. Поражена неизвестная функция компонента IPv6 FTP Proxy. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-835. Информация о слабости была опубликована 09.07.2003 автором Yoshioka Tsuneo совместно с F-Secure (Веб-сайт). Консультация доступна для загрузки на apache.org.

Эта уязвимость была названа CVE-2003-0254. Назначение CVE произошло 06.05.2003. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1499.

Это объявлено как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 14058. Это относится к семейству Mandriva Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86562 (Miscellaneous Apache Vulnerabilities (2.0.46 and earlier)).

Патч можно скачать на httpd.apache.org. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 8135), X-Force (12552), Vulnerability Center (SBV-1926) и Tenable (14058).

ПродуктИнформация

Тип

• Web Server

Поставщик

• Apache

Имя

• HTTP Server

Версия

• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.6
• 2.0.7
• 2.0.8
• 2.0.9
• 2.0.10
• 2.0.11
• 2.0.12
• 2.0.13
• 2.0.14
• 2.0.15
• 2.0.16
• 2.0.17
• 2.0.18
• 2.0.19
• 2.0.20
• 2.0.21
• 2.0.22
• 2.0.23
• 2.0.24
• 2.0.25
• 2.0.26
• 2.0.27
• 2.0.28
• 2.0.29
• 2.0.30
• 2.0.31
• 2.0.32
• 2.0.33
• 2.0.34
• 2.0.35
• 2.0.36
• 2.0.37
• 2.0.38
• 2.0.39
• 2.0.40
• 2.0.41
• 2.0.42
• 2.0.43
• 2.0.44
• 2.0.45
• 2.0.46

Лицензия

• Открытый исходный код

Поддержка

• end of life (old version)

Веб-сайт

• Поставщик: https://www.apache.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-835 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 14058
Nessus Имя: Mandrake Linux Security Advisory : apache2 (MDKSA-2003:075-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: httpd.apache.org

ХронологияИнформация

06.05.2003 🔍
09.07.2003 +64 дни 🔍
09.07.2003 +0 дни 🔍
18.08.2003 +40 дни 🔍
18.08.2003 +0 дни 🔍
04.09.2003 +17 дни 🔍
23.08.2025 +8024 дни 🔍

ИсточникиИнформация

Поставщик: apache.org

Консультация: apache.org
Исследователь: Yoshioka Tsuneo
Организация: F-Secure
Статус: Подтверждённый

CVE: CVE-2003-0254 (🔍)
GCVE (CVE): GCVE-0-2003-0254
GCVE (VulDB): GCVE-100-163

OVAL: 🔍

X-Force: 12552
SecurityFocus: 8135
Vulnerability Center: 1926 - DoS in Apache 2.0-2.0.46 on IPv6 Host via Wrong Handling of the FTP Proxy, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 09.07.2003 02:00
Обновлено: 23.08.2025 21:28
Изменения: 09.07.2003 02:00 (68), 16.04.2019 15:10 (7), 08.03.2021 13:59 (2), 23.08.2025 21:28 (18)
Завершенный: 🔍
Cache ID: 216:A84:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!