CVE-2002-0392
CVE-2002-0392
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 95.0%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
17 jun 2002PoC pública
19 jun 2002Exploit Metasploit disponível
02 abr 2003Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Apache 1.3 through 1.3.24, and Apache 2.0 through 2.0.36, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a chunk-encoded HTTP request that causes Apache to use an incorrect size.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/21559não verificadoexploitdbwww.exploit-db.com/exploits/21560não verificadoexploitdbwww.exploit-db.com/exploits/16782não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-029.0.txtftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.32ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.31ftp://patches.sgi.com/support/free/security/advisories/20020605-01-Aftp://patches.sgi.com/support/free/security/advisories/20020605-01-Ihttp://archives.neohapsis.com/archives/bugtraq/2002-06/0235.htmlhttp://archives.neohapsis.com/archives/bugtraq/2002-06/0266.htmlhttp://distro.conectiva.com/atualizacoes/?id=a&anuncio=000498http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:039http://httpd.apache.org/info/security_bulletin_20020617.txthttp://online.securityfocus.com/advisories/4240http://online.securityfocus.com/advisories/4257