OpenBSD httpd访问规则绕过漏洞

OpenBSD httpd访问规则绕过漏洞

漏洞ID 1201885 漏洞类型 设计错误
发布时间 2004-03-14 更新时间 2005-10-20
图片[1]-OpenBSD httpd访问规则绕过漏洞-安全小百科CVE编号 CVE-2004-2338
图片[2]-OpenBSD httpd访问规则绕过漏洞-安全小百科CNNVD-ID CNNVD-200412-635
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-635
|漏洞详情
OpenBSDhttpd访问模块可控制用户的访问。OpenBSDhttpd在处理没有子网掩码的IP地址时存在问题,远程攻击者可以利用这个漏洞绕过规则设置,未授权访问受限资源。在解析httpd访问规则的允许/拒绝规则时存在一个漏洞,使用不带子网掩码的IP地址在bigendian64位系统平台上会导致规则匹配失败,此漏洞只影响Sparc64。
|参考资料

来源:BID
名称:9867
链接:http://www.securityfocus.com/bid/9867
来源:www.openbsd.org
链接:http://www.openbsd.org/errata34.html
来源:www.openbsd.org
链接:http://www.openbsd.org/errata33.html
来源:NSFOCUS
名称:6180
链接:http://www.nsfocus.net/vulndb/6180

相关推荐: USRobotics Broadband-Router GET Request DoS Vulnerability

USRobotics Broadband-Router GET Request DoS Vulnerability 漏洞ID 1100702 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2003-02-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享