| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Сводка
В Apache HTTP Server до 2.0.44 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Linefeed Handler затронута. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2003-0132. Атаку можно провести дистанционно. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.
Подробности
В Apache HTTP Server до 2.0.44 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Linefeed Handler затронута. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-789. Информация о слабости была опубликована 03.04.2003 автором David Endler совместно с Apache.org (Веб-сайт). Консультация доступна для скачивания по адресу apache.org.
Эта уязвимость обрабатывается как CVE-2003-0132. Назначение CVE произошло 13.03.2003. Атаку можно провести дистанционно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости превышает средний. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Доказательство концепции. Эксплойт доступен по адресу securityfocus.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 11507. Он относится к семейству Web Servers. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86482 (Apache 2.x HTTP Server Linefeed Memory Allocation Denial of Service Vulnerability).
Обновление до версии 2.0.45 позволяет устранить данную проблему. Исправление уже готово и доступно для скачивания на httpd.apache.org. Рекомендуется обновить затронутый компонент.
Атаки могут быть обнаружены по Snort ID 11272. В данном случае для детектирования применяется паттерн |0D 0A 0D 0A|. Более того, с помощью TippingPoint и фильтра 5049 можно обнаружить и предотвратить этот вид атаки. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 7254), X-Force (11695), Secunia (SA34920), Vulnerability Center (SBV-2616) и Tenable (11507).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
- end of life (old version)
Веб-сайт
- Поставщик: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-789 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Daniel Nystram
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 11507
Nessus Имя: Apache 2.0.x < 2.0.45 Multiple Vulnerabilities (DoS, File Write)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 100171
OpenVAS Имя: Apache Web Server Linefeed Memory Allocation Denial Of Service Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Обновление: HTTP Server 2.0.45
Патч: httpd.apache.org
Snort ID: 11272
Snort Сообщение: WEB-MISC Apache newline exploit attempt
Snort Шаблон: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Хронология
13.03.2003 🔍02.04.2003 🔍
03.04.2003 🔍
03.04.2003 🔍
03.04.2003 🔍
11.04.2003 🔍
11.04.2003 🔍
11.04.2003 🔍
11.04.2003 🔍
19.10.2003 🔍
09.04.2004 🔍
01.05.2009 🔍
24.08.2025 🔍
Источники
Поставщик: apache.orgКонсультация: apache.org
Исследователь: David Endler
Организация: Apache.org
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2003-0132 (🔍)
GCVE (CVE): GCVE-0-2003-0132
GCVE (VulDB): GCVE-100-31
OVAL: 🔍
CERT: 🔍
X-Force: 11695 - Apache HTTP Server LF (Line Feed) denial of service, Medium Risk
SecurityFocus: 7254 - Apache Web Server Linefeed Memory Allocation Denial Of Service Vulnerability
Secunia: 34920 - CA ARCserve Backup Apache HTTP Server Multiple Vulnerabilities, Less Critical
OSVDB: 9712 - Apache HTTP Server Multiple Linefeed Request Memory Consumption DoS
Vulnerability Center: 2616 - DoS in Apache Web Server 2.0-2.0.44 LineFeed Memory Allocation, High
Vupen: ADV-2009-1233
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 03.04.2003 02:00Обновлено: 24.08.2025 21:38
Изменения: 03.04.2003 02:00 (113), 23.05.2019 13:29 (1), 08.03.2021 08:19 (3), 24.09.2024 14:58 (14), 15.12.2024 22:03 (1), 24.08.2025 21:38 (2)
Завершенный: 🔍
Cache ID: 216:20D:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.