CVE-2021-41773
Оценки
Оценка EPSS
0.9440
CVSS
3.x 7.5
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Вектор: AV:N/AC:M/Au:N/C:P/I:N/A:N
Описание
Был обнаружен недостаток в изменении, внесенном в нормализацию пути в Apache HTTP Server 2.4.49. Нападавший может использовать траверсную атаку пути для сопоставления URL-адресов в файлы вне каталогов, настроенных директивами, похожими на Псевдоним. Если файлы вне этих каталогов не защищены обычной конфигурацией по умолчанию "требят все отклоненные", эти запросы могут быть успешными. Если CGI-скрипты также включены для этих псевдонимных путей, это может позволить удаленное выполнение кода. Этот вопрос, как известно, эксплуатируется в дикой природе. Эта проблема затрагивает только Apache 2.4.49, а не более ранних версий. Исправление в Apache HTTP Server 2.4.50 было признано неполным, см. CVE-2021-42013.
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2021-41773
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Продукт: apache2
Операционная система: ubuntu bionic 18.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: apache2
Операционная система: ubuntu focal 20.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: apache2
Операционная система: ubuntu hirsute 21.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: apache2
Операционная система: ubuntu impish 21.10
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: apache2
Операционная система: ubuntu jammy 22.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: apache2
Операционная система: ubuntu trusty 14.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: apache2
Операционная система: ubuntu xenial 16.04
{
"unaffected": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: apache2
Операционная система: debian
{
"fixed": "2.4.50-1"
}Источник: debian
Тип: Конфигурация
Продукт: apache2
Операционная система: debian bullseye 11
{
"unaffected": true
}Источник: debian
Тип: Конфигурация
Продукт: apache2
Операционная система: debian buster 10
{
"unaffected": true
}Источник: debian
Тип: Конфигурация
Продукт: apache2
Операционная система: debian stretch 9
{
"unaffected": true
}Источник: debian
Тип: Конфигурация
Поставщик: apache
Продукт: http_server
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:apache:http_server:2.4.49:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: fedoraproject
Продукт: fedora
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: netapp
Продукт: cloud_backup
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: oracle
Продукт: instantis_enterprisetrack
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:oracle:instantis_enterprisetrack:17.1:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:oracle:instantis_enterprisetrack:17.2:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:oracle:instantis_enterprisetrack:17.3:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd