Apache mod_digest客户提供Nonce确认漏洞-安全小百科

Apache mod_digest客户提供Nonce确认漏洞

漏洞ID	1202669	漏洞类型	未知
发布时间	2003-07-18	更新时间	2005-10-20
CVE编号	CVE-2003-0987	CNNVD-ID	CNNVD-200403-045
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-045

|漏洞详情

Apache是一款流行的WEB服务程序。Apachemod_digest模块没有充分验证针对用户提供的nonces信息，远程攻击者可以利用这个漏洞可以从其他站点伪造应答信息。这个漏洞只有在伪造站和服务器上的用户的用户名密码相同，及实际名也相同的情况下产生，不过这种情况比较少。

|参考资料

来源:XF
名称:apache-moddigest-response-replay(15041)
链接:http://xforce.iss.net/xforce/xfdb/15041
来源:BID
名称:9571
链接:http://www.securityfocus.com/bid/9571
来源:www.mail-archive.com
链接:http://www.mail-archive.com/[email protected]/msg19007.html
来源:BUGTRAQ
名称:20040512[OpenPKG-SA-2004.021]OpenPKGSecurityAdvisory(apache)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108437852004207&w;=2
来源:TRUSTIX
名称:2004-0027
链接:http://www.trustix.org/errata/2004/0027
来源:REDHAT
名称:RHSA-2004:600
链接:http://www.redhat.com/support/errata/RHSA-2004-600.html
来源:www.mail-archive.com
链接:http://www.mail-archive.com/[email protected]/msg19014.html
来源:GENTOO
名称:GLSA-200405-22
链接:http://security.gentoo.org/glsa/glsa-200405-22.xml
来源:SLACKWARE
名称:SSA:2004-133
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y;=2004&m;=slackware-security.529643
来源:REDHAT
名称:RHSA-2005:816
链接:http://www.redhat.com/support/errata/RHSA-2005-816.html
来源:MANDRAKE
名称:MDKSA-2004:046
链接:http://www.mandriva.com/security/advisories?

相关推荐: Verity/Search’97 Security Vulnerability

Verity/Search’97 Security Vulnerability 漏洞ID 1104932 漏洞类型 Input Validation Error 发布时间 1998-07-14 更新时间 1998-07-14 CVE编号 N/A CNNVD-I…

文章版权归作者所有，未经允许请勿转载。

THE END