CVE-2014-2323

Оценки

EPSS

0.923Высокий92.3%

0%20%40%60%80%100%

Процентиль: 92.3%

CVSS

9.8Критический3.x

0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Уязвимость SQL-инъекции в mod_mysql_vhost.c в lighttpd до версии 1.4.35 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через имя хоста, связанное с request_check_hostname.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

CWE

CWE-89

Связанные уязвимости

BDU:2015-05887 BDU:2015-05888 BDU:2015-05889 BDU:2015-05890 BDU:2015-05891 BDU:2015-05892 BDU:2015-05893 BDU:2015-05894 BDU:2015-05895 BDU:2015-05896 BDU:2015-05897 BDU:2015-05898 BDU:2015-05899

Уязвимое ПО (16)

Тип: Конфигурация

Продукт: lighttpd

Операционная система: ubuntu artful 17.10

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: lighttpd

Операционная система: ubuntu bionic 18.04

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: lighttpd

Операционная система: ubuntu cosmic 18.10

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: lighttpd

Операционная система: ubuntu trusty 14.04

Характеристика:

{
  "fixed": "1.4.33-1+nmu2ubuntu2.1"
}

Источник: ubuntu

Тип: Конфигурация

Продукт: lighttpd

Операционная система: ubuntu utopic 14.10

Характеристика:

{
  "unfixed": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: lighttpd

Операционная система: ubuntu vivid 15.04

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: lighttpd

Операционная система: ubuntu wily 15.10

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: lighttpd

Операционная система: ubuntu xenial 16.04

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: lighttpd

Операционная система: ubuntu yakkety 16.10

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Продукт: lighttpd

Операционная система: ubuntu zesty 17.04

Характеристика:

{
  "unaffected": true
}

Источник: ubuntu

Тип: Конфигурация

Поставщик: debian

Продукт: debian_linux

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*",...

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: lighttpd

Продукт: lighttpd

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:lighttpd:lighttpd:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "1.4.35",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: opensuse

Продукт: opensuse

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*",
 ...

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_high_availability_extension:11:sp3:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: suse

Продукт: linux_enterprise_high_availability_extension

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*",
 ...

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_high_availability_extension:11:sp3:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Конфигурация

Поставщик: suse

Продукт: linux_enterprise_software_development_kit

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*",
 ...

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_high_availability_extension:11:sp3:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2014-2323

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Уязвимое ПО (16)