BDU:2023-01738КритическийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с недостатками обработки заголовка Transfer-Encoding. Эксплуатация уязви…
CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с недостатками обработки заголовка Transfer-Encoding. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http serverApache software foundation Http server
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2023-25690
github-poc · https://github.com/oOCyginXOo/CVE-2023-25690-POC
Затронутые продукты
Novell
Suse Linux Enterprise High Performance ComputingSuse Linux Enterprise Module For BasesystemSuse Linux Enterprise Software Development KitSuse Manager ProxySuse Manager ServerSuse Manager Retail Branch ServerSuse Openstack CloudSuse Caas PlatformHpe Helion OpenstackSuse Linux Enterprise Module For Server Applications+3
| Продукт | Вендор | Статус |
|---|---|---|
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
| http server | apache software foundation | Отслеживается |
Показаны первые 20 из 2632
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости