ModSecurity - POST Parameters 安全绕过漏洞 - Ali_nvd

CVE编号

CVE-2012-4528

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2012-12-29

漏洞描述

Apache HTTP Server 2.7.0之前的mod_security2模块允许远程攻击者绕过规则，并通过多部分请求将任意POST数据传递到PHP应用程序，在该请求中，无效部分位于制作的数据之前。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2012-November/093011.html
http://lists.opensuse.org/opensuse-updates/2013-08/msg00020.html
http://lists.opensuse.org/opensuse-updates/2013-08/msg00025.html
http://lists.opensuse.org/opensuse-updates/2013-08/msg00031.html
http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/branches/2.7.x/CHANGES
http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/apache2/...
http://mod-security.svn.sourceforge.net/viewvc/mod-security?view=revision&sor...
http://seclists.org/fulldisclosure/2012/Oct/113
http://www.openwall.com/lists/oss-security/2012/10/18/14
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/201210...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	modsecurity	modsecurity	*		Up to (including) 2.7.0
	运行在以下环境
	应用	modsecurity	modsecurity	2.0.0	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.0.1	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.0.2	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.0.3	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.0.4	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.0	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.1	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.2	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.3	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.4	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.5	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.1.6	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.0	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.1	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.10	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.11	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.12	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.13	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.2	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.3	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.4	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.5	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.6	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.7	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.8	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.5.9	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.6.0	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.6.1	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.6.2	-
	运行在以下环境
	应用	modsecurity	modsecurity	2.6.3	-
	运行在以下环境
应用	modsecurity	modsecurity	2.6.4	-
运行在以下环境
应用	modsecurity	modsecurity	2.6.5	-
运行在以下环境
应用	modsecurity	modsecurity	2.6.7	-
运行在以下环境
应用	modsecurity	modsecurity	2.6.8	-
运行在以下环境
系统	fedora_EPEL_5	mlogc	*		Up to (excluding) 2.6.8-2.el5
运行在以下环境
系统	fedora_EPEL_5	mod_security	*		Up to (excluding) 2.6.8-2.el5
运行在以下环境
系统	fedora_EPEL_5	mod_security-debuginfo	*		Up to (excluding) 2.6.8-2.el5
运行在以下环境
系统	fedora_EPEL_6	mlogc	*		Up to (excluding) 2.7.1-3.el6
运行在以下环境
系统	fedora_EPEL_6	mod_security	*		Up to (excluding) 2.7.1-3.el6
运行在以下环境
系统	fedora_EPEL_6	mod_security-debuginfo	*		Up to (excluding) 2.7.1-3.el6

攻击路径远程
攻击复杂度容易
权限要求无需权限
影响范围有限影响
EXP成熟度 EXP 已公开
补丁情况官方补丁
数据保密性无影响
数据完整性传输被破坏
服务器危害无影响
全网数量 N/A

CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制 NVD-CWE-noinfo

正文

ModSecurity - POST Parameters 安全绕过漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]