Apache mod_digest客户提供Nonce确认漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202678 漏洞类型 访问验证错误
发布时间 2003-07-18 更新时间 2006-08-31
CVE编号 CVE-2004-1082 CNNVD-ID CNNVD-200402-019
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-019
|漏洞详情
Apache是一款流行的WEB服务程序。Apachemod_digest模块没有充分验证针对用户提供的nonces信息,远程攻击者可以利用这个漏洞可以从其他站点伪造应答信息。这个漏洞只有在伪造站和服务器上的用户的用户名密码相同,及实际名也相同的情况下产生,不过这种情况比较少。
|参考资料

来源:XF
名称:macos-moddigest-response-replay(18347)
链接:http://xforce.iss.net/xforce/xfdb/18347
来源:SECTRACK
名称:1012414
链接:http://www.securitytracker.com/alerts/2004/Dec/1012414.html
来源:BID
名称:9571
链接:http://www.securityfocus.com/bid/9571
来源:CIAC
名称:P-049
链接:http://www.ciac.org/ciac/bulletins/p-049.shtml
来源:APPLE
名称:APPLE-SA-2004-12-02
链接:http://lists.apple.com/archives/security-announce/2004/Dec/msg00000.html