OpenBSD httpd访问规则绕过漏洞 CVE-2004-2338 CNNVD-200412-635
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2008-09-05
OpenBSD httpd访问模块可控制用户的访问。 OpenBSD httpd在处理没有子网掩码的IP地址时存在问题,远程攻击者可以利用这个漏洞绕过规则设置,未授权访问受限资源。 在解析httpd访问规则的允许/拒绝规则时存在一个漏洞,使用不带子网掩码的IP地址在big endian 64位系统平台上会导致规则匹配失败,此漏洞只影响Sparc64。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
