Apache Mod Fcgid đến 2.3.2 mod_fcgid fcgid_bucket.c fcgid_header_bucket_read Local Privilege Escalation
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Apache Mod Fcgid đến 2.3.2. Trường hợp bị ảnh hưởng là hàm fcgid_header_bucket_read của tệp fcgid_bucket.c của thành phần mod_fcgid. Việc xử lý có thể dẫn đến Local Privilege Escalation.
Vấn đề này được theo dõi dưới định danh CVE-2010-3872. Chưa phát hiện mã khai thác nào.
Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Apache Mod Fcgid đến 2.3.2. Trường hợp bị ảnh hưởng là hàm fcgid_header_bucket_read của tệp fcgid_bucket.c của thành phần mod_fcgid. Việc xử lý có thể dẫn đến Local Privilege Escalation. CWE được sử dụng để mô tả sự cố là CWE-189. Thông tin về điểm yếu đã được công bố vào ngày 17/11/2010 với định danh Bug 49406 dưới dạng Bug Report (Bugzilla). Tài liệu khuyến nghị đã được chia sẻ để tải về từ issues.apache.org.
Vấn đề này được theo dõi dưới định danh CVE-2010-3872. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là không được định nghĩa. Với trạng thái 0-day, giá ngầm ước tính là khoảng $5k-$25k. Plugin với ID 75428 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu tồn tại, nó sẽ thuộc về họ SuSE Local Security Checks. Hệ thống này phụ thuộc vào cổng 0.
Nâng cấp lên phiên bản 2.3.3 có thể khắc phục vấn đề này. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 44900), X-Force (63303), Vulnerability Center (SBV-28342) , Tenable (75428).
Sản phẩm
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 9.3VulDB Điểm tạm thời meta: 8.9
VulDB Điểm cơ sở: 9.3
VulDB Điểm tạm thời: 8.9
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Local Privilege EscalationCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 75428
Nessus Tên: openSUSE Security Update : apache2-mod_fcgid (openSUSE-SU-2011:0884-1)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Port: 🔍
OpenVAS ID: 862555
OpenVAS Tên: Fedora Update for mod_fcgid FEDORA-2010-17434
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
nâng cấp: Mod Fcgid 2.3.3
dòng thời gian
08/10/2010 🔍08/11/2010 🔍
08/11/2010 🔍
17/11/2010 🔍
17/11/2010 🔍
17/11/2010 🔍
22/11/2010 🔍
23/11/2010 🔍
13/06/2014 🔍
19/03/2015 🔍
05/10/2021 🔍
Nguồn
Nhà cung cấp: apache.orgKhuyến cáo: Bug 49406
Trạng thái: Không được định nghĩa
Xác nhận: 🔍
CVE: CVE-2010-3872 (🔍)
GCVE (CVE): GCVE-0-2010-3872
GCVE (VulDB): GCVE-100-55501
OVAL: 🔍
X-Force: 63303
SecurityFocus: 44900 - Apache 'mod_fcgid' Module Unspecified Stack Buffer Overflow Vulnerability
Secunia: 42288
OSVDB: 69275 - Apache mod_fcgid Module fcgid_bucket.c fcgid_header_bucket_read() Function Remote Overflow
Vulnerability Center: 28342 - Apache mod_fcgid 2.3.3 through 2.3.5 fcgid_bucket.c Unspecified Vulnerability, High
mục
Được tạo: 19/03/2015 14:37Đã cập nhật: 05/10/2021 12:00
Thay đổi: 19/03/2015 14:37 (68), 10/03/2017 10:18 (9), 05/10/2021 11:52 (5), 05/10/2021 12:00 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận