Vulnerabilidad en nginx (CVE-2013-4547)
Tipo:
No disponible / Otro tipo
Gravedad:
Alta
Fecha publicación :
23/11/2013
Última modificación:
10/11/2021
Descripción
nginx 0.8.41 hasta la versión 1.4.3 y 1.5.x anterior a la versión 1.5.7 permite a atacantes remotos evadir restricciones intencionadas a través de un carácter de espacio sin escape en una URI.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
- cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
- cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*
- cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
- cpe:2.3:a:suse:webyast:1.3:*:*:*:*:*:*:*
- cpe:2.3:a:suse:studio_onsite:1.3:*:*:*:*:*:*:*
- cpe:2.3:a:suse:lifecycle_management_server:1.3:*:*:*:*:*:*:*
- cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- DSA-2802 (Origen: DEBIAN)
- openSUSE-SU-2013:1745 (Origen: SUSE)
- 55757 (Origen: SECUNIA)
- 55825 (Origen: SECUNIA)
- 55822 (Origen: SECUNIA)
- [nginx-announce] 20131119 nginx security advisory (CVE-2013-4547) (Origen: MLIST)
- openSUSE-SU-2013:1791 (Origen: SUSE)
- openSUSE-SU-2013:1792 (Origen: SUSE)
- SUSE-SU-2013:1895 (Origen: SUSE)