Apache.HTTP.Server.RewriteLog.Command.Execution
- 特征库ID:
38830
- 漏洞级别:
中
- CVE ID:
2013-1862
- 建议的动作:
全部屏蔽
- 受影响的系统:
Linux, BSD
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用Apache HTTP服务器的代码注入漏洞进行攻击。
该漏洞是由于解析特制的HTTP请求时而产生了输入验证错误。远程攻击者可以利用这个漏洞,通过特制的HTTP请求在目标应用程序中执行任意代码,。
影响范围
Apache HTTP Server 2.2.24和之前的版本
可能带来的后果
远程供给者获取控制权,进而窃取数据,造成数据外泄
解决办法
升级到最新的版本版本和patch。
http://httpd.apache.org/security/vulnerabilities_20.html
文档评价
