Apache Subversion до 1.7.8 mod_dav_svn отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.0	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Apache Subversion. Она была классифицирована как проблематичный. Вовлечена неизвестная функция компонента mod_dav_svn. Манипуляция приводит к отказ в обслуживании. Эта уязвимость была названа CVE-2013-1847. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в Apache Subversion. Она была классифицирована как проблематичный. Вовлечена неизвестная функция компонента mod_dav_svn. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-476. Слабость была опубликована 02.05.2013 под идентификатором Bug 929090 как Bug Report (Bugzilla). Консультация доступна по адресу bugzilla.redhat.com.

Эта уязвимость была названа CVE-2013-1847. CVE был назначен 19.02.2013. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 69739. Это относится к семейству Amazon Linux Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121468 (Apache Subversion "mod_dav_svn" Multiple Denial of Service Vulnerabilities).

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 58897), X-Force (83261), Vulnerability Center (SBV-39275) и Tenable (69739).

ПродуктИнформация

Тип

• Versioning Software

Поставщик

• Apache

Имя

• Subversion

Версия

• 1.6.0
• 1.6.1
• 1.6.2
• 1.6.3
• 1.6.4
• 1.6.5
• 1.6.6
• 1.6.7
• 1.6.8
• 1.6.9
• 1.6.10
• 1.6.11
• 1.6.12
• 1.6.13
• 1.6.14
• 1.6.15
• 1.6.16
• 1.6.17
• 1.6.18
• 1.6.19
• 1.6.20
• 1.7.0
• 1.7.1
• 1.7.2
• 1.7.3
• 1.7.4
• 1.7.5
• 1.7.6
• 1.7.7
• 1.7.8

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.apache.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 69739
Nessus Имя: Amazon Linux AMI : subversion (ALAS-2013-180)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 802055
OpenVAS Имя: Apache Subversion mod_dav_svn Module Multiple DoS Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

19.02.2013 🔍
05.04.2013 +45 дни 🔍
05.04.2013 +0 дни 🔍
21.04.2013 +16 дни 🔍
02.05.2013 +11 дни 🔍
02.05.2013 +0 дни 🔍
24.03.2015 +691 дни 🔍
16.11.2024 +3525 дни 🔍

ИсточникиИнформация

Поставщик: apache.org

Консультация: Bug 929090
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2013-1847 (🔍)
GCVE (CVE): GCVE-0-2013-1847
GCVE (VulDB): GCVE-100-64073

OVAL: 🔍

X-Force: 83261
SecurityFocus: 58897 - Apache Subversion 'mod_dav_svn/lock.c' Remote Denial of Service Vulnerability
Vulnerability Center: 39275 - Subversion \x27mod_dav_svn\x27 Module Remote DoS Vulnerability - CVE-2013-1847, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 24.03.2015 15:54
Обновлено: 16.11.2024 16:36
Изменения: 24.03.2015 15:54 (68), 28.04.2017 08:49 (5), 02.01.2022 14:20 (3), 16.11.2024 16:36 (23)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!