中危 Eterna bozotic HTTP服务器权限许可和访问控制漏洞

CVE编号

CVE-2010-2320

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-08-03
漏洞描述
bozotic HTTP server (aka bozohttpd) before 20100621 allows remote attackers to list the contents of home directories, and determine the existence of user accounts, via multiple requests for URIs beginning with /~ sequences.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590298
http://secunia.com/advisories/40737
http://security-tracker.debian.org/tracker/CVE-2010-2320
http://www.eterna.com.au/bozohttpd/CHANGES
https://bugs.launchpad.net/ubuntu/+source/bozohttpd/+bug/582473
https://exchange.xforce.ibmcloud.com/vulnerabilities/60812
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 eterna bozohttpd * Up to
(including)
20100617
运行在以下环境
应用 eterna bozohttpd 19990519 -
运行在以下环境
应用 eterna bozohttpd 20000421 -
运行在以下环境
应用 eterna bozohttpd 20000426 -
运行在以下环境
应用 eterna bozohttpd 20000427 -
运行在以下环境
应用 eterna bozohttpd 20000815 -
运行在以下环境
应用 eterna bozohttpd 20000825 -
运行在以下环境
应用 eterna bozohttpd 20010610 -
运行在以下环境
应用 eterna bozohttpd 20010812 -
运行在以下环境
应用 eterna bozohttpd 20010922 -
运行在以下环境
应用 eterna bozohttpd 20020710 -
运行在以下环境
应用 eterna bozohttpd 20020730 -
运行在以下环境
应用 eterna bozohttpd 20020803 -
运行在以下环境
应用 eterna bozohttpd 20020804 -
运行在以下环境
应用 eterna bozohttpd 20020823 -
运行在以下环境
应用 eterna bozohttpd 20020913 -
运行在以下环境
应用 eterna bozohttpd 20021106 -
运行在以下环境
应用 eterna bozohttpd 20030313 -
运行在以下环境
应用 eterna bozohttpd 20030409 -
运行在以下环境
应用 eterna bozohttpd 20030626 -
运行在以下环境
应用 eterna bozohttpd 20031005 -
运行在以下环境
应用 eterna bozohttpd 20040218 -
运行在以下环境
应用 eterna bozohttpd 20040808 -
运行在以下环境
应用 eterna bozohttpd 20050410 -
运行在以下环境
应用 eterna bozohttpd 20060517 -
运行在以下环境
应用 eterna bozohttpd 20060710 -
运行在以下环境
应用 eterna bozohttpd 20080303 -
运行在以下环境
应用 eterna bozohttpd 20090417 -
运行在以下环境
应用 eterna bozohttpd 20090522 -
运行在以下环境
应用 eterna bozohttpd 20100509 -
运行在以下环境
应用 eterna bozohttpd 20100512 -
阿里云评分
5.0
  • 攻击路径
    本地
  • 攻击复杂度
    困难
  • 权限要求
    普通权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    N/A
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况