Vulnerabilidad en bozotic HTTP server (CVE-2010-2320)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
02/08/2010
Última modificación:
11/04/2025
Descripción
bozotic HTTP server (también conocido como bozohttpd), en versiones anteriores a la 20100621, permite a atacantes remotos listar el contenido de los directorios home y conocer las cuentas de usuario mediante múltiples peticiones a URIs que empiezan con secuencias /~.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:eterna:bozohttpd:*:*:*:*:*:*:*:* | 20100617 (incluyendo) | |
| cpe:2.3:a:eterna:bozohttpd:19990519:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20000421:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20000426:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20000427:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20000815:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20000825:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20010610:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20010812:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20010922:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20020710:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20020730:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20020803:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20020804:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eterna:bozohttpd:20020823:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590298
- http://secunia.com/advisories/40737
- http://security-tracker.debian.org/tracker/CVE-2010-2320
- http://www.eterna.com.au/bozohttpd/CHANGES
- https://bugs.launchpad.net/ubuntu/+source/bozohttpd/+bug/582473
- https://exchange.xforce.ibmcloud.com/vulnerabilities/60812
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590298
- http://secunia.com/advisories/40737
- http://security-tracker.debian.org/tracker/CVE-2010-2320
- http://www.eterna.com.au/bozohttpd/CHANGES
- https://bugs.launchpad.net/ubuntu/+source/bozohttpd/+bug/582473
- https://exchange.xforce.ibmcloud.com/vulnerabilities/60812