CVE-2014-0117

Опубликовано: 20 июл. 2014

Источник: nvd

CVSS2: 4.3

EPSS Средний

Описание

The mod_proxy module in the Apache HTTP Server 2.4.x before 2.4.10, when a reverse proxy is enabled, allows remote attackers to cause a denial of service (child-process crash) via a crafted HTTP Connection header.

Комментарий

Per vendor advisory http://httpd.apache.org/security/vulnerabilities_24.html "A flaw was found in mod_proxy in httpd versions 2.4.6 to 2.4.9."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:http_server:2.4.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:http_server:2.4.7:*:*:*:*:*:*:*

cpe:2.3:a:apache:http_server:2.4.8:*:*:*:*:*:*:*

cpe:2.3:a:apache:http_server:2.4.9:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия до 10.10.2 (включая)

EPSS

Процентиль: 98%

0.52565

Средний

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2014-0117

ubuntu

около 11 лет назад

CVE-2014-0117

redhat

около 11 лет назад

CVE-2014-0117

debian

около 11 лет назад

The mod_proxy module in the Apache HTTP Server 2.4.x before 2.4.10, wh ...

GHSA-8qwx-34pp-wp2m

github

больше 3 лет назад

BDU:2015-00395

fstec

около 11 лет назад

Уязвимость программного обеспечения Apache HTTP Server, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 98%

0.52565

Средний

4.3 Medium

CVSS2

Дефекты

CWE-20