VDB-1728 · CVE-2005-2700 · RHSA-2005:608

mod_ssl до 2.8.24 SSLVerifyClient Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.8$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в mod_ssl. Затронута неизвестная функция. Выполнение манипуляции приводит к Удалённое выполнение кода. Эта уязвимость проходит под номером CVE-2005-2700. Атака может быть инициирована удаленно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в mod_ssl. Затронута неизвестная функция. Выполнение манипуляции приводит к Удалённое выполнение кода. Данная уязвимость была опубликована 05.09.2005 при поддержке mod_ssl Team с идентификатором RHSA-2005:608.

Эта уязвимость проходит под номером CVE-2005-2700. Присвоение CVE было выполнено 26.08.2005. Атака может быть инициирована удаленно. Технические детали доступны. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 19714. Это относится к семейству Red Hat Local Security Checks. Этот плагин выполняется в контексте типа l. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165126 (SUSE Security Update for Apache2 (SUSE-SA:2006:051)).

Патч можно скачать на modssl.org. Рекомендуется выполнить обновление уязвимого компонента. Мера по смягчению последствий была опубликована 1 недели спустя после раскрытия уязвимости.

Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 3892. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 14721), X-Force (22149), Secunia (SA22523), Vulnerability Center (SBV-9114) и Tenable (19714).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Базовый балл: 9.8
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 19714
Nessus Имя: RHEL 2.1 : mod_ssl (RHSA-2005:773)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55261
OpenVAS Имя: Debian Security Advisory DSA 805-1 (apache2)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: modssl.org
TippingPoint: 🔍

ХронологияИнформация

26.08.2005 🔍
01.09.2005 +6 дни 🔍
05.09.2005 +4 дни 🔍
05.09.2005 +0 дни 🔍
05.09.2005 +0 дни 🔍
06.09.2005 +0 дни 🔍
06.09.2005 +0 дни 🔍
11.09.2005 +5 дни 🔍
12.09.2005 +1 дни 🔍
17.09.2005 +5 дни 🔍
17.12.2024 +7031 дни 🔍

ИсточникиИнформация

Исследователь: http://www.modssl.org
Организация: mod_ssl Team
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2005-2700 (🔍)
GCVE (CVE): GCVE-0-2005-2700
GCVE (VulDB): GCVE-100-1728

OVAL: 🔍

CERT: 🔍
X-Force: 22149
SecurityFocus: 14721 - Apache Mod_SSL SSLVerifyClient Restriction Bypass Vulnerability
Secunia: 22523 - IBM HMC Apache2 / OpenSSL Vulnerabilities, Moderately Critical
OSVDB: 19188 - Apache HTTP Server mod_ssl SSLVerifyClient Per-location Context Restriction Bypass
Vulnerability Center: 9114 - Mod_ssl <2.8.24 ssl_engine_kernel.c Enables Bypass of Access Restrictions, Medium
Vupen: ADV-2006-4207

Смотрите также: 🔍

ВходИнформация

Создано: 06.09.2005 12:03
Обновлено: 17.12.2024 06:39
Изменения: 06.09.2005 12:03 (90), 17.05.2018 23:22 (2), 12.03.2021 06:49 (2), 17.12.2024 06:39 (18)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!