V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
CVE-2014-6271
DEB
Критический KEVПодтвержденаЭксплойт есть

GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях переменных окружения, что позволяет удаленным …

CVSS
9.8
Критический
EPSS
1.00
p100
Опубликовано
2014-01-01
Обновлено
2022-01-28
Описание

GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях переменных окружения, что позволяет удаленным злоумышленникам выполнять произвольный код через подготовленную среду, что демонстрируется в векторах, связанных с функцией ForceCommand в OpenSSH sshd, модулях mod_cgi и mod_cgid в Apache HTTP Server, скриптах, выполняемых неопределенными клиентами DHCP, и других ситуациях, в которых происходит настройка среды через границу привилегий при выполнении Bash, также известная как "ShellShock." ПРИМЕЧАНИЕ: первоначальная исправленная версия этой проблемы была неверной; CVE-2014-7169 было присвоено для охвата уязвимости, которая все еще присутствует после неверного исправления.

Теги · CWE
KEVБез аутентификации
CWE-78
CAPEC-6
CAPEC-15
CAPEC-43
CAPEC-88
CAPEC-108
Затронутые продукты
Bash ≤ 4.3
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2014-01-01
Опубликована
2022-01-28
Добавлена в KEV
2022-01-28
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
1.000 · p100
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2014-6271
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Enterprise
34765
exploitdb · https://www.exploit-db.com/exploits/34765
Enterprise
34766
exploitdb · https://www.exploit-db.com/exploits/34766
Enterprise
34777
exploitdb · https://www.exploit-db.com/exploits/34777
Enterprise
34839
exploitdb · https://www.exploit-db.com/exploits/34839
Enterprise
34860
exploitdb · https://www.exploit-db.com/exploits/34860
Enterprise
34862
exploitdb · https://www.exploit-db.com/exploits/34862
Enterprise
34879
exploitdb · https://www.exploit-db.com/exploits/34879
Enterprise
34895
exploitdb · https://www.exploit-db.com/exploits/34895
Enterprise
34896
exploitdb · https://www.exploit-db.com/exploits/34896
Enterprise
34900
exploitdb · https://www.exploit-db.com/exploits/34900
Enterprise
35081
exploitdb · https://www.exploit-db.com/exploits/35081
Enterprise
35115
exploitdb · https://www.exploit-db.com/exploits/35115
Enterprise
35146
exploitdb · https://www.exploit-db.com/exploits/35146
Enterprise
36503
exploitdb · https://www.exploit-db.com/exploits/36503
Enterprise
36504
exploitdb · https://www.exploit-db.com/exploits/36504
Enterprise
36609
exploitdb · https://www.exploit-db.com/exploits/36609
Enterprise
36933
exploitdb · https://www.exploit-db.com/exploits/36933
Enterprise
37816
exploitdb · https://www.exploit-db.com/exploits/37816
Enterprise
38849
exploitdb · https://www.exploit-db.com/exploits/38849
Enterprise
39568
exploitdb · https://www.exploit-db.com/exploits/39568
Enterprise
39887
exploitdb · https://www.exploit-db.com/exploits/39887
Enterprise
39918
exploitdb · https://www.exploit-db.com/exploits/39918
Enterprise
40619
exploitdb · https://www.exploit-db.com/exploits/40619
Enterprise
40938
exploitdb · https://www.exploit-db.com/exploits/40938
Enterprise
42938
exploitdb · https://www.exploit-db.com/exploits/42938
Enterprise
CVE-2014-7169
github-poc · https://github.com/gina-alaska/bash-cve-2014-7169-cookbook
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
bashЭксплуатируется
bashЭксплуатируется
bashЭксплуатируется
bashЭксплуатируется
bashЭксплуатируется
bashЭксплуатируется
bashЭксплуатируется
bashЭксплуатируется
bashЭксплуатируется
bashЭксплуатируется
bashЭксплуатируется
bashЭксплуатируется
rhev-hypervisor6Эксплуатируется
arx_firmware*Эксплуатируется
bash*Эксплуатируется
big-ip_access_policy_manager*Эксплуатируется
big-ip_advanced_firewall_manager*Эксплуатируется
big-ip_analytics*Эксплуатируется
big-ip_application_acceleration_manager*Эксплуатируется
big-ip_application_security_manager*Эксплуатируется
Источники данных
DEB
CVE
RED
UBU