PT-2014-6247 · Bozotic · Bozohttpd

Publicado

2014-07-24

Atualizado

2017-08-29

CVE-2014-5015

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions bozotic HTTP server (aka bozohttpd) versions before 20140708

Description The issue allows remote attackers to bypass the HTTP authentication scheme and access restrictions. This is achieved by exploiting the path truncation when checking .htpasswd restrictions, enabling access to otherwise restricted areas via a long path.

Recommendations For versions before 20140708, update to version 20140708 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-5015

DLA-490-1

Produtos afetados

Bozohttpd

PT-2014-6247 · Bozotic · Bozohttpd

CVE-2014-5015

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13