V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2017-9798
DEB
СреднийПодтвержденаЭксплойт есть

Apache httpd позволяет удаленным злоумышленникам читать секретные данные из памяти процесса, если директива Limit может быть установлена в …

CVSS
5.9
Средний
EPSS
0.95
p99
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

Apache httpd позволяет удаленным злоумышленникам читать секретные данные из памяти процесса, если директива Limit может быть установлена в файле .htaccess пользователя или если httpd.conf имеет определенные неправильные конфигурации, также известное как Optionsbleed. Это затрагивает Apache HTTP Server до 2.2.34 и 2.4.x до 2.4.27. Злоумышленник отправляет HTTP-запрос OPTIONS без аутентификации при попытке прочитать секретные данные. Это проблема использования после освобождения, поэтому секретные данные отправляются не всегда, и конкретные данные зависят от многих факторов, включая конфигурацию. Эксплуатация с помощью .htaccess может быть заблокирована с помощью исправления функции ap_limit_section в server/core.c.

Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-416
Затронутые продукты
Apache2Apache2Apache2Apache2Apache2Apache2Apache2-abApache2-baseApache2-cgi-binApache2-cgi-bin-printenvApache2-cgi-bin-test-cgiApache2-compatApache2-configs-a1proxiedApache2-datadirsApache2-develApache2-docsApache2-fullApache2-htcachecleanApache2-htcacheclean-controlApache2-html
Вектор CVSS
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.950 · p99
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
42745
exploitdb · https://www.exploit-db.com/exploits/42745
Enterprise
CVE-2017-9798
github-poc · https://github.com/l0n3rs/CVE-2017-9798
Enterprise
Затронутые продукты
Debian
Debian LinuxApache2
Canonical
Apache2
Red Hat
HttpdJbcs-httpd24-httpdJbcs-httpd24-opensslJbcs-httpd24-mod Cluster-nativeHttpd24-httpdTomcat7Tomcat6Mod Cluster-nativeHttpd24-nghttp2Httpd22+33
Apache
Http Server
ПродуктВендорСтатус
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2Отслеживается
apache2-abОтслеживается
apache2-baseОтслеживается
apache2-cgi-binОтслеживается
apache2-cgi-bin-printenvОтслеживается
apache2-cgi-bin-test-cgiОтслеживается
apache2-compatОтслеживается
apache2-configs-A1PROXIEDОтслеживается
apache2-datadirsОтслеживается
apache2-develОтслеживается
apache2-docsОтслеживается
apache2-fullОтслеживается
apache2-htcachecleanОтслеживается
apache2-htcacheclean-controlОтслеживается
apache2-htmlОтслеживается
Показаны первые 20 из 82
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2018-00103