PT-2014-3440 · Apache+5 · Apache Subversion+5

Publicado

2014-02-06

Atualizado

2024-06-15

CVE-2014-0032

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Apache Subversion versions prior to 1.7.15 Apache Subversion versions 1.8.x prior to 1.8.6

Description The issue allows remote attackers to cause a denial of service (crash) via vectors related to the server root and request methods other than GET. This can be demonstrated by the command "svn ls http://svn.example.com" when the SVNListParentPath is enabled.

Recommendations For Apache Subversion versions prior to 1.7.15, update to version 1.7.15 or later. For Apache Subversion versions 1.8.x prior to 1.8.6, update to version 1.8.6 or later.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2015-1708

CESA-2014_0255

CVE-2014-0032

DLA-207-1

MGASA-2014-0104

MGASA-2014-0105

OPENSUSE-SU-2024:10538-1

RHSA-2014:0255

RHSA-2014_0255

SUSE-SU-2014_0540-1

SUSE-SU-2015:0709-1

USN-2316-1

Produtos afetados

Alt Linux

Apache Subversion

Centos

Red Hat

Suse

Ubuntu

PT-2014-3440 · Apache+5 · Apache Subversion+5

CVE-2014-0032

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 116