V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2014-0226
DEB
СреднийПодтвержденаЭксплойт есть

Состояние гонки в модуле mod_status в Apache HTTP Server до версии 2.4.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании…

CVSS
6.8
Средний
EPSS
0.86
p99
Опубликовано
2014-01-01
Обновлено
2014-01-01
Описание

Состояние гонки в модуле mod_status в Apache HTTP Server до версии 2.4.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи) или, возможно, получать конфиденциальную информацию об учетных данных или выполнять произвольный код через специально созданный запрос, который вызывает неправильную обработку scoreboard в функции status_handler в modules/generators/mod_status.c и функции lua_ap_scoreboard_worker в modules/lua/lua_request.c.

Теги · CWE
CWE-362
CWE-662
CAPEC-25
CAPEC-26
CAPEC-27
CAPEC-29
Затронутые продукты
Antlr-eap6Antlr-eap6Apache-commons-beanutils-eap6Apache-commons-beanutils-eap6Apache-commons-cli-eap6Apache-commons-cli-eap6Apache-commons-codec-eap6Apache-commons-codec-eap6Apache-commons-collections-eap6Apache-commons-collections-eap6Apache-commons-collections-eap6Apache-commons-collections-eap6Apache-commons-configuration-eap6Apache-commons-configuration-eap6Apache-commons-daemon-eap6Apache-commons-daemon-eap6Apache-commons-daemon-jsvc-eap6Apache-commons-daemon-jsvc-eap6Apache-commons-daemon-jsvc-eap6Apache-commons-daemon-jsvc-eap6
Вектор CVSS
AV:N/AC:M/Au:N/C:P/I:P/A:P
Хронология
2014-01-01
Опубликована
2014-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.857 · p99
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-25 · CWE-662
Проверки Сканер-ВС
34133
exploitdb · https://www.exploit-db.com/exploits/34133
Enterprise
CVE-2014-0226
github-poc · https://github.com/shreesh1/CVE-2014-0226-poc
Enterprise
Затронутые продукты
Debian
Debian LinuxApache2
Canonical
Apache2
Red Hat
Enterprise LinuxJboss Enterprise Application PlatformHttpdJbosswebJbosstsHornetqResteasyJboss-as-client-allJboss-as-domain-managementJboss-as-web+155
Oracle
Enterprise Manager Ops CenterHttp ServerSecure Global Desktop
Apache
Http Server
ПродуктВендорСтатус
antlr-eap6Отслеживается
antlr-eap6Отслеживается
apache-commons-beanutils-eap6Отслеживается
apache-commons-beanutils-eap6Отслеживается
apache-commons-cli-eap6Отслеживается
apache-commons-cli-eap6Отслеживается
apache-commons-codec-eap6Отслеживается
apache-commons-codec-eap6Отслеживается
apache-commons-collections-eap6Отслеживается
apache-commons-collections-eap6Отслеживается
apache-commons-collections-eap6Отслеживается
apache-commons-collections-eap6Отслеживается
apache-commons-configuration-eap6Отслеживается
apache-commons-configuration-eap6Отслеживается
apache-commons-daemon-eap6Отслеживается
apache-commons-daemon-eap6Отслеживается
apache-commons-daemon-jsvc-eap6Отслеживается
apache-commons-daemon-jsvc-eap6Отслеживается
apache-commons-daemon-jsvc-eap6Отслеживается
apache-commons-daemon-jsvc-eap6Отслеживается
Показаны первые 20 из 360
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2015-00396