Vulnerabilidad en apache2 en Debian GNULinux (CVE-2012-0216)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
22/04/2012
Última modificación: 
14/08/2012
Descripción
La configuración por defecto del paquete apache2 en Debian GNU/Linux squeeze antes de v2.2.16-6+squeeze7, wheezy antes de v2.2.22-4, y sid antes de v2.2.22-4, cuando se usa mod_php o mod_rivet, proporciona ejemplos de secuencias de comandos bajo la URI doc/, lo que podría permitir a usuarios locales llevar a cabo ataques de ejecución de secuencias de comandos en sitios cruzados para ganar privilegios u obtener información sensible a través de vectores que incluyen peticiones HTTP al servidor Apache HTTP.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Debian Apache2 2.22-3 Sid
  • Debian Apache2 2.2.22-1 Wheezy
  • Debian Apache2 2.2.16-6 Squeeze6
Referencias a soluciones, herramientas e información
Explicación de los campos