CVE-2014-5015 Détail

CVE-2014-5015

OWSAP

A01-Broken Access Control

EPSS

0.55%V3

Vecteur

Network

Publié

2014-07-24
12h00 +00:00

Modifié

2017-08-28
10h57 +00:00

Liens officiels

CVE.org

NVD

Notifications pour un CVE

Restez informé de toutes modifications pour un CVE spécifique.

Gestion des notifications

Liste des Notifications

Notifications pour un CVE

Restez informé de toutes modifications pour un CVE spécifique.

Critères appliqués l'envoi de l'alerte : par rapport à la dernière alerte envoyée + différences au niveau de CISA, EPSS, CVSS, CWE, Solutions, CPE.

Paramètres

Vous pouvez spécifier un titre qui sera récupéré dans les alertes qui seront envoyées.

Spécifiez ici un CVE ID comme CVE-2025-1234

Planifications

Mois

Prochaine exécution calculée

Jour

Jour de la semaine

Heure

Minute

Date de création

Dernière exécution

Prochaine exécution

Fonctionnalité nécessitant une connexion

Cette fonctionnalité qui vous permet de recevoir des alertes, n'est active que lorsque vous êtes connecté à votre compte.

Descriptions du CVE

bozotic HTTP server (aka bozohttpd) before 20140708, as used in NetBSD, truncates paths when checking .htpasswd restrictions, which allows remote attackers to bypass the HTTP authentication scheme and access restrictions via a long path.

Informations du CVE

Faiblesses connexes

CWE-ID	Nom de la faiblesse	Source
CWE-264	Category : Permissions, Privileges, and Access Controls Weaknesses in this category are related to the management of permissions, privileges, and other security features that are used to perform access control.

Métriques

Métriques	Score	Gravité	CVSS Vecteur	Source
V2	5		AV:N/AC:L/Au:N/C:P/I:N/A:N	nvd@nist.gov

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

Score EPSS

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

Percentile EPSS

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.

EPSS First.org

Products Mentioned

Configuraton 0

Eterna>>Bozohttpd >> Version To (including) 20140201

Eterna>>Bozohttpd >> Version 19990519 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20000421 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20000426 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20000427 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20000815 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20000825 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20010610 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20010812 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20010922 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20020710 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20020730 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20020803 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20020804 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20020823 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20020913 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20021106 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20030313 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20030409 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20030626 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20031005 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20040218 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20040808 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20050410 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20060517 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20060710 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20080303 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20090417 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20090522 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20100509 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20100512 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20100617 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20100621 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20100920 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20111118 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20140102 (Open CPE detail)
Eterna>>Bozohttpd >> Version 20140201 (Open CPE detail)

Eterna>>Bozohttpd >> Version 19990519

Eterna>>Bozohttpd >> Version 19990519 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20000421

Eterna>>Bozohttpd >> Version 20000421 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20000426

Eterna>>Bozohttpd >> Version 20000426 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20000427

Eterna>>Bozohttpd >> Version 20000427 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20000815

Eterna>>Bozohttpd >> Version 20000815 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20000825

Eterna>>Bozohttpd >> Version 20000825 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20010610

Eterna>>Bozohttpd >> Version 20010610 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20010812

Eterna>>Bozohttpd >> Version 20010812 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20010922

Eterna>>Bozohttpd >> Version 20010922 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20020710

Eterna>>Bozohttpd >> Version 20020710 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20020730

Eterna>>Bozohttpd >> Version 20020730 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20020803

Eterna>>Bozohttpd >> Version 20020803 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20020804

Eterna>>Bozohttpd >> Version 20020804 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20020823

Eterna>>Bozohttpd >> Version 20020823 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20020913

Eterna>>Bozohttpd >> Version 20020913 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20021106

Eterna>>Bozohttpd >> Version 20021106 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20030313

Eterna>>Bozohttpd >> Version 20030313 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20030409

Eterna>>Bozohttpd >> Version 20030409 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20030626

Eterna>>Bozohttpd >> Version 20030626 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20031005

Eterna>>Bozohttpd >> Version 20031005 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20040218

Eterna>>Bozohttpd >> Version 20040218 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20040808

Eterna>>Bozohttpd >> Version 20040808 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20050410

Eterna>>Bozohttpd >> Version 20050410 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20060517

Eterna>>Bozohttpd >> Version 20060517 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20060710

Eterna>>Bozohttpd >> Version 20060710 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20080303

Eterna>>Bozohttpd >> Version 20080303 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20090417

Eterna>>Bozohttpd >> Version 20090417 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20090522

Eterna>>Bozohttpd >> Version 20090522 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20100509

Eterna>>Bozohttpd >> Version 20100509 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20100512

Eterna>>Bozohttpd >> Version 20100512 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20100617

Eterna>>Bozohttpd >> Version 20100617 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20100621

Eterna>>Bozohttpd >> Version 20100621 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20100920

Eterna>>Bozohttpd >> Version 20100920 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20111118

Eterna>>Bozohttpd >> Version 20111118 (Open CPE detail)

Eterna>>Bozohttpd >> Version 20140102

Eterna>>Bozohttpd >> Version 20140102 (Open CPE detail)

Netbsd>>Netbsd >> Version 5.1

Netbsd>>Netbsd >> Version 5.1 (Open CPE detail)

Netbsd>>Netbsd >> Version 5.2

Netbsd>>Netbsd >> Version 5.2 (Open CPE detail)

Netbsd>>Netbsd >> Version 6.0

Netbsd>>Netbsd >> Version 6.0 (Open CPE detail)
Netbsd>>Netbsd >> Version 6.0 (Open CPE detail)

Netbsd>>Netbsd >> Version 6.1

Netbsd>>Netbsd >> Version 6.1 (Open CPE detail)

Références

http://www.securityfocus.com/bid/68752
Tags : vdb-entry, x_refsource_BID

ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2014-007.txt.asc
Tags : vendor-advisory, x_refsource_NETBSD

http://www.eterna.com.au/bozohttpd/CHANGES
Tags : x_refsource_CONFIRM

http://www.osvdb.org/109283
Tags : vdb-entry, x_refsource_OSVDB

http://www.eterna.com.au/bozohttpd/
Tags : x_refsource_CONFIRM

https://exchange.xforce.ibmcloud.com/vulnerabilities/94751
Tags : vdb-entry, x_refsource_XF

http://seclists.org/oss-sec/2014/q3/180
Tags : mailing-list, x_refsource_MLIST

CVE-2014-5015 : Détail

CVE-2014-5015

Descriptions du CVE

Informations du CVE

Faiblesses connexes

Métriques

EPSS

Score EPSS

Percentile EPSS

Products Mentioned

Configuraton 0

Références