Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03652

Опубликовано: 26 мар. 2019
Источник: fstec
CVSS3: 6.1
CVSS2: 5.8
EPSS Высокий

Описание

Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации или оказать воздействие на доступность информации с помощью специально сформированного URL-запроса

Вендор

Сообщество свободного программного обеспечения
Oracle Corp.
Apache Software Foundation
АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux
Enterprise Manager Ops Center
Apache HTTP Server
ОС ОН «Стрелец»

Версия ПО

9 (Debian GNU/Linux)
12.3.3 (Enterprise Manager Ops Center)
8.0 (Debian GNU/Linux)
12.4.0 (Enterprise Manager Ops Center)
10 (Debian GNU/Linux)
от 2.4.0 до 2.4.39 (включительно) (Apache HTTP Server)
1.0 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для apache2:
Обновление программного обеспечения до 2.4.41-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета apache2) до 2.4.25-3+deb9u8 или более поздней версии
Для программных средств Oracle:
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.81459
Высокий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-10098

CVSS3: 6.1
ubuntu
больше 5 лет назад

In Apache HTTP server 2.4.0 to 2.4.39, Redirects configured with mod_rewrite that were intended to be self-referential might be fooled by encoded newlines and redirect instead to an unexpected URL within the request URL.

redhat логотип

CVE-2019-10098

CVSS3: 3.7
redhat
почти 6 лет назад

In Apache HTTP server 2.4.0 to 2.4.39, Redirects configured with mod_rewrite that were intended to be self-referential might be fooled by encoded newlines and redirect instead to an unexpected URL within the request URL.

nvd логотип

CVE-2019-10098

CVSS3: 6.1
nvd
больше 5 лет назад

In Apache HTTP server 2.4.0 to 2.4.39, Redirects configured with mod_rewrite that were intended to be self-referential might be fooled by encoded newlines and redirect instead to an unexpected URL within the request URL.

debian логотип

CVE-2019-10098

CVSS3: 6.1
debian
больше 5 лет назад

In Apache HTTP server 2.4.0 to 2.4.39, Redirects configured with mod_r ...

github логотип

GHSA-hm8m-x559-v4fw

CVSS3: 6.1
github
около 3 лет назад

In Apache HTTP server 2.4.0 to 2.4.39, Redirects configured with mod_rewrite that were intended to be self-referential might be fooled by encoded newlines and redirect instead to an unexpected URL within the request URL.

EPSS

Процентиль: 99%
0.81459
Высокий

6.1 Medium

CVSS3

5.8 Medium

CVSS2