Apache HTTP Server до 2.0.45 mod_dav повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как очень критический, была найдена в Apache HTTP Server до 2.0.45. Затронута неизвестная функция компонента mod_dav. Манипуляция приводит к повреждение памяти. Эта уязвимость известна как CVE-2003-0189. Атаку можно провести дистанционно. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как очень критический, была найдена в Apache HTTP Server до 2.0.45. Затронута неизвестная функция компонента mod_dav. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Слабость была опубликована 28.05.2003 специалистом David Endler and John Hughes (Веб-сайт). Консультация представлена на сайте apache.org.

Эта уязвимость известна как CVE-2003-0189. Присвоение CVE было выполнено 01.04.2003. Атаку можно провести дистанционно. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости выше среднего. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. В сканере Nessus имеется плагин с ID 14046. Он отнесён к семейству Mandriva Local Security Checks. Плагин выполняется в контексте типа l. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86532 (Apache Basic Authentication Module Valid User Login Denial of Service Vulnerability).

Исправление ошибки доступно для загрузки на httpd.apache.org. Рекомендуется выполнить обновление уязвимого компонента. Возможное средство устранения было опубликовано через 5 дни после раскрытия уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 7725), X-Force (12091), Secunia (SA8881), Vulnerability Center (SBV-2619) и Tenable (14046).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 14046
Nessus Имя: Mandrake Linux Security Advisory : apache2 (MDKSA-2003:063-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: httpd.apache.org

ХронологияИнформация

01.04.2003 🔍
28.05.2003 +57 дни 🔍
28.05.2003 +0 дни 🔍
28.05.2003 +0 дни 🔍
28.05.2003 +0 дни 🔍
02.06.2003 +5 дни 🔍
09.06.2003 +7 дни 🔍
09.04.2004 +304 дни 🔍
31.07.2004 +113 дни 🔍
24.08.2025 +7693 дни 🔍

ИсточникиИнформация

Поставщик: apache.org

Консультация: apache.org
Исследователь: David Endler, John Hughes
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2003-0189 (🔍)
GCVE (CVE): GCVE-0-2003-0189
GCVE (VulDB): GCVE-100-80
CERT: 🔍
X-Force: 12091 - Apache HTTP Server apr_password_validate denial of service, Medium Risk
SecurityFocus: 7725 - Apache Basic Authentication Module Valid User Login Denial Of Service Vulnerability
Secunia: 8881 - Apache Denial of Service and Potential System Compromise Vulnerabilities, Highly Critical
OSVDB: 9714 - Apache Authentication Module Threaded MPM DoS
Vulnerability Center: 2619

Смотрите также: 🔍

ВходИнформация

Создано: 28.05.2003 02:00
Обновлено: 24.08.2025 00:44
Изменения: 28.05.2003 02:00 (79), 16.04.2019 15:10 (1), 08.03.2021 11:02 (7), 08.03.2021 11:09 (1), 22.06.2024 01:58 (15), 18.11.2024 14:24 (3), 24.08.2025 00:44 (2)
Завершенный: 🔍
Cache ID: 216:6E8:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!