Apache Mod_SSL SSLCipherSuite配置命令绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202660 漏洞类型 未知
发布时间 2004-10-11 更新时间 2008-06-30
CVE编号 CVE-2004-0885 CNNVD-ID CNNVD-200411-033
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/11360
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-033
|漏洞详情
Mod_SSL是Apache服务器上的SSL实现,用来为ApacheWeb服务器提供加密支持。Apachemod_ssl在某些配置下存在问题,远程攻击者可以利用这个漏洞绕过SSLCipherSuite配置命令的限制。当"SSLCipherSuite"指定某一目录或部分位置中配置需要受限的cipher套件,远程用户可以利用这个漏洞使用任何允许的cipher套件访问受限制目录或其他指定位置中的资源。
|受影响的产品
VMWare ESX Server 2.1.2 VMWare ESX Server 2.1.1 VMWare ESX Server 2.0.1 build 6403 VMWare ESX Server 2.0.1 VMWare ESX Server 2.0 build 5257 VMWare ESX Server 2.0
|参考资料

来源:XF
名称:apache-sslciphersuite-restriction-bypass(17671)
链接:http://xforce.iss.net/xforce/xfdb/17671
来源:REDHAT
名称:RHSA-2004:600
链接:http://www.redhat.com/support/errata/RHSA-2004-600.html
来源:HP
名称:HPSBUX01123
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01123
来源:www.apacheweek.com
链接:http://www.apacheweek.com/features/security-20
来源:OVAL
名称:oval:org.mitre.oval:def:10384
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10384
来源:issues.apache.org
链接:http://issues.apache.org/bugzilla/show_bug.cgi?id=31505
来源:UBUNTU
名称:USN-177-1
链接:http://www.ubuntu.com/usn/usn-177-1
来源:BID
名称:11360
链接:http://www.securityfocus.com/bid/11360
来源:REDHAT
名称:RHSA-2008:0261
链接:http://www.redhat.com/support/errata/RHSA-2008-0261.html
来源:REDHAT
名称:RHSA-2005:816
链接:http://www.redhat.com/support/errata/RHSA-2005-816.html
来源:REDHAT
名称:RHSA-2004:562
链接:http://www.redhat.com/support/errata/RHSA-2004-562.html
来源:VUPEN
名称:ADV-2006-0789
链接:http://www.frsirt.com/english/advisori