CVE-2002-0392
CVE-2002-0392
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 95.0%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
17 jun 2002PoC pública
19 jun 2002Exploit Metasploit disponible
02 abr 2003Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Apache 1.3 through 1.3.24, and Apache 2.0 through 2.0.36, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a chunk-encoded HTTP request that causes Apache to use an incorrect size.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/21559no verificadoexploitdbwww.exploit-db.com/exploits/21560no verificadoexploitdbwww.exploit-db.com/exploits/16782no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-029.0.txtftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.32ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.31ftp://patches.sgi.com/support/free/security/advisories/20020605-01-Aftp://patches.sgi.com/support/free/security/advisories/20020605-01-Ihttp://archives.neohapsis.com/archives/bugtraq/2002-06/0235.htmlhttp://archives.neohapsis.com/archives/bugtraq/2002-06/0266.htmlhttp://distro.conectiva.com/atualizacoes/?id=a&anuncio=000498http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:039http://httpd.apache.org/info/security_bulletin_20020617.txthttp://online.securityfocus.com/advisories/4240http://online.securityfocus.com/advisories/4257