IBM WebSphere Application Server 4.0.3 HTTP Header Host повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

В IBM WebSphere Application Server 4.0.3 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента HTTP Header Handler. Выполнение манипуляции с аргументом Host приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2002-1153. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В IBM WebSphere Application Server 4.0.3 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента HTTP Header Handler. Выполнение манипуляции с аргументом Host приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Ошибка была обнаружена 19.09.2002. Данная уязвимость была опубликована 19.09.2002 исследователем Peter Gründl (Веб-сайт). Консультация доступна для скачивания по адресу ftp.software.ibm.com.

Эта уязвимость обрабатывается как CVE-2002-1153. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 11181. Он относится к семейству Web Servers. Плагин запущен в контексте типа r. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86393 (IBM WebSphere Large HTTP Header Buffer Overflow Vulnerability).

Рекомендуется обновить затронутый компонент. Мера по смягчению последствий была опубликована 2 недели спустя после раскрытия уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 5749), X-Force (10140), Vulnerability Center (SBV-1648) и Tenable (11181).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 11181
Nessus Имя: IBM WebSphere HTTP Request Header Remote Overflow
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 11181
OpenVAS Имя: WebSphere Host header overflow
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
ISS Proventia IPS: 🔍

ХронологияИнформация

19.09.2002 🔍
19.09.2002 +0 дни 🔍
19.09.2002 +0 дни 🔍
30.09.2002 +11 дни 🔍
11.10.2002 +11 дни 🔍
11.10.2002 +0 дни 🔍
02.12.2002 +52 дни 🔍
11.06.2003 +191 дни 🔍
11.08.2003 +60 дни 🔍
30.07.2014 +4006 дни 🔍
08.09.2025 +4058 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: ftp.software.ibm.com
Исследователь: Peter Gründl
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2002-1153 (🔍)
GCVE (CVE): GCVE-0-2002-1153
GCVE (VulDB): GCVE-100-19071
X-Force: 10140
SecurityFocus: 5749 - IBM WebSphere Large HTTP Header Buffer Overflow Vulnerability
OSVDB: 2092 - IBM WebSphere HTTP Request Header Remote Overflow
Vulnerability Center: 1648 - DoS in IBM WebSphere Application Server 4.0.3 via Long HTTP Headers, High

ВходИнформация

Создано: 30.07.2014 17:53
Обновлено: 08.09.2025 07:55
Изменения: 30.07.2014 17:53 (77), 11.05.2019 11:24 (3), 08.09.2025 07:55 (20)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!