Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00720

Опубликовано: 13 окт. 2016
Источник: fstec
CVSS3: 5.3
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость реализации модулей mod_remoteip и mod_rewrite веб-сервера Apache HTTP Server связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену ip-адреса

Вендор

Red Hat Inc.
Fedora Project
Oracle Corp.
Apache Software Foundation
АО «НТЦ ИТ РОСА»

Наименование ПО

Red Hat Enterprise Linux
Fedora
Enterprise Manager Ops Center
Sun ZFS Storage Appliance Kit
Hyperion Infrastructure Technology
HTTP Server
ROSA Virtualization
ROSA Virtualization 3.0

Версия ПО

7 (Red Hat Enterprise Linux)
31 (Fedora)
32 (Fedora)
12.4.0.0 (Enterprise Manager Ops Center)
8.8 (Sun ZFS Storage Appliance Kit)
11.1.2.4 (Hyperion Infrastructure Technology)
от 2.4.1 до 2.4.23 включительно (HTTP Server)
2.1 (ROSA Virtualization)
3.0 (ROSA Virtualization 3.0)

Тип ПО

Операционная система
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Fedora Project Fedora 31
Fedora Project Fedora 32
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache:
https://httpd.apache.org/security/vulnerabilities_24.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A2RN46PRBJE7E7OPD4YZX5SVWV5QKGV5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HYVYE2ZERFXDV6RMKK3I5SDSDQLPSEIQ/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-11985
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.15318
Средний

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-11985

CVSS3: 5.3
ubuntu
больше 5 лет назад

IP address spoofing when proxying using mod_remoteip and mod_rewrite For configurations using proxying with mod_remoteip and certain mod_rewrite rules, an attacker could spoof their IP address for logging and PHP scripts. Note this issue was fixed in Apache HTTP Server 2.4.24 but was retrospectively allocated a low severity CVE in 2020.

redhat логотип

CVE-2020-11985

CVSS3: 5.3
redhat
больше 5 лет назад

IP address spoofing when proxying using mod_remoteip and mod_rewrite For configurations using proxying with mod_remoteip and certain mod_rewrite rules, an attacker could spoof their IP address for logging and PHP scripts. Note this issue was fixed in Apache HTTP Server 2.4.24 but was retrospectively allocated a low severity CVE in 2020.

nvd логотип

CVE-2020-11985

CVSS3: 5.3
nvd
больше 5 лет назад

IP address spoofing when proxying using mod_remoteip and mod_rewrite For configurations using proxying with mod_remoteip and certain mod_rewrite rules, an attacker could spoof their IP address for logging and PHP scripts. Note this issue was fixed in Apache HTTP Server 2.4.24 but was retrospectively allocated a low severity CVE in 2020.

debian логотип

CVE-2020-11985

CVSS3: 5.3
debian
больше 5 лет назад

IP address spoofing when proxying using mod_remoteip and mod_rewrite F ...

github логотип

GHSA-39vm-h38v-j867

github
больше 3 лет назад

IP address spoofing when proxying using mod_remoteip and mod_rewrite For configurations using proxying with mod_remoteip and certain mod_rewrite rules, an attacker could spoof their IP address for logging and PHP scripts. Note this issue was fixed in Apache HTTP Server 2.4.24 but was retrospectively allocated a low severity CVE in 2020.

EPSS

Процентиль: 94%
0.15318
Средний

5.3 Medium

CVSS3

4.3 Medium

CVSS2