Podatność CVE-2013-4505
Publikacja: 2013-12-07   Modyfikacja: 2013-12-08

Opis:
The is_this_legal function in mod_dontdothat for Apache Subversion 1.4.0 through 1.7.13 and 1.8.0 through 1.8.4 allows remote attackers to bypass intended access restrictions and possibly cause a denial of service (resource consumption) via a relative URL in a REPORT request.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
mod_dontdothat 1.8.0 does not restrict requests from serf based clients.
Ben Reser
10.12.2013

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:H/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.6/10
2.9/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Apache -> Mod dontdothat 
Apache -> Subversion 

 Referencje:
http://subversion.apache.org/security/CVE-2013-4505-advisory.txt
http://secunia.com/advisories/55855
http://osvdb.org/100364
http://lists.opensuse.org/opensuse-updates/2013-12/msg00048.html
http://lists.opensuse.org/opensuse-updates/2013-12/msg00029.html
Copyright 2024, cxsecurity.com

 

Back to Top