Inicio / Alerta Temprana / Vulnerabilidades / CVE-2013-4547

Vulnerabilidad en nginx (CVE-2013-4547)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Alta
Fecha publicación : 
23/11/2013
Última modificación: 
10/11/2021
Descripción
nginx 0.8.41 hasta la versión 1.4.3 y 1.5.x anterior a la versión 1.5.7 permite a atacantes remotos evadir restricciones intencionadas a través de un carácter de espacio sin escape en una URI.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:suse:webyast:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:suse:studio_onsite:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:suse:lifecycle_management_server:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos