Apache HTTP Server 2.2.6 mod_proxy_balancer подделка межсайтовых запросов
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Сводка
В Apache HTTP Server 2.2.6 была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция компонента mod_proxy_balancer. Осуществление манипуляции приводит к подделка межсайтовых запросов. Эта уязвимость обрабатывается как CVE-2007-6420. Атака может быть инициирована удаленно. Эксплойт отсутствует.
Подробности
В Apache HTTP Server 2.2.6 была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция компонента mod_proxy_balancer. Осуществление манипуляции приводит к подделка межсайтовых запросов. Декларирование проблемы с помощью CWE приводит к CWE-352. Данный баг был выявлен 09.01.2008. Информация о слабости была опубликована 11.01.2008 автором sp3x (Веб-сайт). Документ доступен для загрузки по адресу securityfocus.com.
Эта уязвимость обрабатывается как CVE-2007-6420. CVE был назначен 17.12.2007. Атака может быть инициирована удаленно. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Доказательство концепции. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 2 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 33242. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86788 (Apache 2.x Multiple Vulnerabilities).
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 27236), X-Force (39608), Secunia (SA31026), Vulnerability Center (SBV-17310) и Tenable (33242).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
- end of life (old version)
Веб-сайт
- Поставщик: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: подделка межсайтовых запросовCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 33242
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Port: 🔍
OpenVAS ID: 61185
OpenVAS Имя: FreeBSD Ports: apache
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
17.12.2007 🔍09.01.2008 🔍
09.01.2008 🔍
09.01.2008 🔍
11.01.2008 🔍
11.01.2008 🔍
13.01.2008 🔍
16.03.2015 🔍
30.07.2021 🔍
Источники
Поставщик: apache.orgКонсультация: securityfocus.com⛔
Исследователь: sp3x
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2007-6420 (🔍)
GCVE (CVE): GCVE-0-2007-6420
GCVE (VulDB): GCVE-100-40501
OVAL: 🔍
X-Force: 39608
SecurityFocus: 27236 - Apache 'mod_proxy_balancer' Multiple Vulnerabilities
Secunia: 31026
OSVDB: 42937 - Apache HTTP Server balancer manager cross-site request forgery
Vulnerability Center: 17310 - Apache HTTP Server 2.2-2.2.6 Cross-Site Request Forgery Vulnerability in mod_proxy_balancer, Medium
Vupen: ADV-2008-2780
Смотрите также: 🔍
Вход
Создано: 16.03.2015 13:43Обновлено: 30.07.2021 14:29
Изменения: 16.03.2015 13:43 (69), 03.08.2019 10:00 (8), 30.07.2021 14:29 (3)
Завершенный: 🔍
Cache ID: 216:282:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.