PT-2001-2526 · Cherokee · Cherokee Web Server

Publicado

2001-12-29

Atualizado

2017-07-11

CVE-2001-1433

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Cherokee web server versions prior to 0.2.7

Description The issue is related to the Cherokee web server not properly dropping root privileges after binding to port 80. This could potentially allow remote attackers to gain privileges via other vulnerabilities.

Recommendations For versions prior to 0.2.7, update to version 0.2.7 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-1433

Produtos afetados

Cherokee Web Server

PT-2001-2526 · Cherokee · Cherokee Web Server

CVE-2001-1433

Identificadores relacionados

Produtos afetados

Referências · 6