Apache HTTP Server の mod_auth_shadow モジュールにおけるデータを変更される脆弱性
| Title |
Apache HTTP Server の mod_auth_shadow モジュールにおけるデータを変更される脆弱性
|
| Summary |
Apache HTTP Server の mod_auth_shadow モジュールには、競合状態が発生するため、認証を回避され、データを読まれ、変更される脆弱性が存在します。 この問題は、資格情報の確認において、外部のヘルパーアプリケーションとの不適切な通信のため発生します。
|
| Possible impacts |
第三者により、認証を回避され、データを読まれ変更される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 20, 2010, midnight |
| Registration Date |
June 26, 2012, 4:19 p.m. |
| Last Update |
June 26, 2012, 4:19 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.8
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:P/A:P |
Affected System
| Apache Software Foundation |
|
Apache HTTP Server
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2010-1151
| Summary |
Race condition in the mod_auth_shadow module for the Apache HTTP Server allows remote attackers to bypass authentication, and read and possibly modify data, via vectors related to improper interaction with an external helper application for validation of credentials.
|
| Publication Date |
April 21, 2010, 1:30 a.m. |
| Registration Date |
Jan. 29, 2021, 10:59 a.m. |
| Last Update |
May 27, 2010, 2:49 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:apache:apache_http_server:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List