漏洞详情
| CNVD编号 | CNVD-2017-13900 |
|---|---|
| 漏洞标题 | Apache httpd身份验证绕过漏洞 |
| 严重等级 | 高 |
| 影响产品 | Apache httpd 2.2.x,<2.2.33 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-21 |
| 公开时间 | 2017-07-12 |
| 发现者 | Emmanuel Dreyfus |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://lists.apache.org/thread.html/8409e41a8f7dd9ded37141c38df001be930115428c3d64f70bbdb8b4@%3Cdev.httpd.apache.org%3E |
| 漏洞描述 | Apache httpd是美国阿帕奇(Apache)软件基金会的一款专为现代操作系统开发和维护的开源HTTP服务器。 Apache httpd ap_get_basic_auth_p模块存在安全漏洞。攻击者可利用该漏洞绕过身份验证。 |
返回漏洞库首页
