PT-2010-2867 · Apache · Apache Http Server

Publicado

2010-04-20

Atualizado

2010-05-27

CVE-2010-1151

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Apache HTTP Server (affected versions not specified)

Description A race condition in the mod auth shadow module allows remote attackers to bypass authentication and potentially read or modify data. This issue arises from improper interaction with an external helper application used for validating credentials.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2010-1151

Produtos afetados

Apache Http Server

PT-2010-2867 · Apache · Apache Http Server

CVE-2010-1151

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9