Apache HTTP Server до 2.0.52 отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.3$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Apache HTTP Server до 2.0.52. Она была объявлена как критический. Поражена неизвестная функция компонента HTTP Handler. Осуществление манипуляции приводит к отказ в обслуживании. Выявление этой уязвимости является CVE-2004-0942. Есть возможность удалённого запуска атаки. Более того, эксплойт доступен. Рекомендуется использовать строгие правила брандмауэра.

ПодробностиИнформация

Уязвимость была найдена в Apache HTTP Server до 2.0.52. Она была объявлена как критический. Поражена неизвестная функция компонента HTTP Handler. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-404. Информация о слабости была опубликована 02.11.2004 автором Chintan Trivedi (Веб-сайт). Уведомление опубликовано для скачивания на securiteam.com.

Выявление этой уязвимости является CVE-2004-0942. Присвоение CVE было выполнено 12.10.2004. Есть возможность удалённого запуска атаки. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости превышает средний. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно проекту MITRE ATT&CK, техника атаки называется T1499.

Задано как Доказательство концепции. Эксплойт опубликован для скачивания на exploit-db.com. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 15740 (Mandrake Linux Security Advisory : apache2 (MDKSA-2004:135)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Mandriva Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86683 (Apache 2.0.35-2.0.52 Memory Consumption Denial of Service and mod_ssl SSLCipherSuite Bypass).

Обновление до версии 2.0.53-dev способно решить эту проблему. Исправление готово для загрузки по адресу httpd.apache.org. Рекомендуется использовать строгие правила брандмауэра.

Обнаружение попыток атаки возможно с использованием Snort ID 11273. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 11436), X-Force (17930), Secunia (SA13045), SecurityTracker (ID 1012083) и Vulnerability Center (SBV-6310).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 15740
Nessus Имя: Mandrake Linux Security Advisory : apache2 (MDKSA-2004:135)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 52310
OpenVAS Имя: FreeBSD Ports: apache
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Firewall
Статус: 🔍

0-дневное время: 🔍

Обновление: HTTP Server 2.0.53-dev
Патч: httpd.apache.org

Snort ID: 11273
McAfee IPS: 🔍
McAfee IPS Версия: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

ХронологияИнформация

12.10.2004 🔍
16.10.2004 +4 дни 🔍
01.11.2004 +16 дни 🔍
01.11.2004 +0 дни 🔍
02.11.2004 +1 дни 🔍
03.11.2004 +1 дни 🔍
03.11.2004 +0 дни 🔍
04.11.2004 +0 дни 🔍
17.11.2004 +13 дни 🔍
07.12.2004 +20 дни 🔍
09.02.2005 +64 дни 🔍
05.01.2025 +7270 дни 🔍

ИсточникиИнформация

Поставщик: apache.org

Консультация: securiteam.com
Исследователь: Chintan Trivedi
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2004-0942 (🔍)
GCVE (CVE): GCVE-0-2004-0942
GCVE (VulDB): GCVE-100-964

OVAL: 🔍

X-Force: 17930 - Apache HTTP Server HTTP GET request denial of service, Medium Risk
SecurityFocus: 11436 - ARJ Software UNARJ Remote Directory Traversal Vulnerability
Secunia: 13045 - Apache "Space Headers" Denial of Service Vulnerability, Less Critical
OSVDB: 11391 - Apache HTTP Server Header Parsing Space Saturation DoS
SecurityTracker: 1012083 - Apache Web Server Error in Processing Requests With Many Space Characters Lets Remote Users Deny Service
SecuriTeam: securiteam.com
Vulnerability Center: 6310 - DoS in Apache <= 2.0.52 via HTTP GET Request with a MIME Header, High
Vupen: ADV-2006-0789

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 03.11.2004 14:28
Обновлено: 05.01.2025 03:13
Изменения: 03.11.2004 14:28 (108), 16.04.2019 15:10 (5), 10.03.2021 10:05 (2), 05.01.2025 03:13 (18)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!