Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44224

Опубликовано: 20 дек. 2021
Источник: nvd
CVSS3: 8.2
CVSS2: 6.4
EPSS Средний

Уязвимость в конфигурации Apache HTTP Server, позволяющая вызывать аварийное завершение работы или направлять запросы через неправильно настроенные прокси

Описание

Специально сформированный URI, отправленный на httpd, настроенный как пересылающий прокси (ProxyRequests on), способен вызвать аварийное завершение работы из-за разыменования нулевого указателя (NULL pointer dereference). Также для конфигураций, сочетающих пересылающий и обратный прокси, это может привести к возможности направлять запросы к указанной конечной точке Unix Domain Socket, что является формой атаки серверной подмены запросов (Server Side Request Forgery).

Затронутые версии ПО

  • Apache HTTP Server версии с 2.4.7 по 2.4.51 включительно

Тип уязвимости

  • Аварийное завершение работы
  • Разыменование нулевого указателя (NULL pointer dereference)
  • Серверная подмена запросов (Server Side Request Forgery)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*
Версия от 2.4.7 (включая) до 2.4.52 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:tenable:tenable.sc:*:*:*:*:*:*:*:*
Версия от 5.14.0 (включая) до 5.20.0 (исключая)
Конфигурация 5
cpe:2.3:a:tenable:tenable.sc:*:*:*:*:*:*:*:*
Версия от 5.16.0 (включая) до 202201.1 (исключая)
Конфигурация 6

Одно из

cpe:2.3:a:oracle:communications_element_manager:*:*:*:*:*:*:*:*
Версия до 9.0 (исключая)
cpe:2.3:a:oracle:communications_operations_monitor:4.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_operations_monitor:4.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_operations_monitor:4.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_operations_monitor:5.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_session_report_manager:*:*:*:*:*:*:*:*
Версия до 9.0 (исключая)
cpe:2.3:a:oracle:communications_session_route_manager:*:*:*:*:*:*:*:*
Версия до 9.0 (исключая)
cpe:2.3:a:oracle:http_server:-:*:*:*:*:*:*:*
cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:instantis_enterprisetrack:17.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:instantis_enterprisetrack:17.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:instantis_enterprisetrack:17.3:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:o:apple:mac_os_x:10.15.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-005:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-003:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 10.15.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.6.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.4 (исключая)

EPSS

Процентиль: 94%
0.13047
Средний

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-476
CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2021-44224

CVSS3: 8.2
ubuntu
больше 3 лет назад

A crafted URI sent to httpd configured as a forward proxy (ProxyRequests on) can cause a crash (NULL pointer dereference) or, for configurations mixing forward and reverse proxy declarations, can allow for requests to be directed to a declared Unix Domain Socket endpoint (Server Side Request Forgery). This issue affects Apache HTTP Server 2.4.7 up to 2.4.51 (included).

redhat логотип

CVE-2021-44224

CVSS3: 7.1
redhat
больше 3 лет назад

A crafted URI sent to httpd configured as a forward proxy (ProxyRequests on) can cause a crash (NULL pointer dereference) or, for configurations mixing forward and reverse proxy declarations, can allow for requests to be directed to a declared Unix Domain Socket endpoint (Server Side Request Forgery). This issue affects Apache HTTP Server 2.4.7 up to 2.4.51 (included).

msrc логотип

CVE-2021-44224

CVSS3: 8.2
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2021-44224

CVSS3: 8.2
debian
больше 3 лет назад

A crafted URI sent to httpd configured as a forward proxy (ProxyReques ...

github логотип

GHSA-92ww-hwmg-qq7p

CVSS3: 8.2
github
больше 3 лет назад

A crafted URI sent to httpd configured as a forward proxy (ProxyRequests on) can cause a crash (NULL pointer dereference) or, for configurations mixing forward and reverse proxy declarations, can allow for requests to be directed to a declared Unix Domain Socket endpoint (Server Side Request Forgery). This issue affects Apache HTTP Server 2.4.7 up to 2.4.51 (included).

EPSS

Процентиль: 94%
0.13047
Средний

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-476
CWE-476