V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-04904
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость веб-сервера Apache HTTP Server связана с недостатками проверки пути к каталогам. Эксплуатация уязвимости может позволить нарушит…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость веб-сервера Apache HTTP Server связана с недостатками проверки пути к каталогам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverNetapp inc. Cloud backupNetapp inc. Cloud backupNetapp inc. Cloud backupNetapp inc. Cloud backup
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
50406
exploitdb · https://www.exploit-db.com/exploits/50406
Enterprise
50446
exploitdb · https://www.exploit-db.com/exploits/50446
Enterprise
50512
exploitdb · https://www.exploit-db.com/exploits/50512
Enterprise
Затронутые продукты
Oracle
Jd Edwards Enterpriseone ToolsInstantis EnterprisetrackOracle Secure Backup
Apache
Http Server
Netapp
Cloud Backup
ПродуктВендорСтатус
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
http serverapache software foundationОтслеживается
cloud backupnetapp inc.Отслеживается
cloud backupnetapp inc.Отслеживается
cloud backupnetapp inc.Отслеживается
cloud backupnetapp inc.Отслеживается
Показаны первые 20 из 64
Источники данных
BDU
Связанные уязвимости
CVE-2021-42013
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-42013@http://www.openwall.com/lists/oss-security/2021/10/07/6@https://httpd.apache.org/security/vulnerabilities_24.html@https://lists.apache.org/thread.html/r7c795cd45a3384d4d27e57618a215b0ed19cb6ca8eb070061ad5d837@%3Cannounce.apache.org%3E@https://lists.apache.org/thread.html/rb5b0e46f179f60b0c70204656bc52fcb558e961cb4d06a971e9e3efb@%3Cusers.httpd.apache.org%3E@https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-pathtrv-LAzg68cZ@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/@https://security-tracker.debian.org/tracker/CVE-2021-42013@https://www.suse.com/security/cve/CVE-2021-42013.html@https://security.netapp.com/advisory/ntap-20211029-0009/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WS5RVHOIIRECG65ZBTZY7IEJVWQSQPG3/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RMIIEFINL6FUIOPD2A3M5XC6DH45Y3CC/@https://www.oracle.com/security-alerts/cpujan2022.html@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://altsp.su/obnovleniya-bezopasnosti/@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv@https://www.povilaika.com/apache-2-4-50-exploit/