NVD

Id
20264  
Name
CVE-2016-4694  
Description
The Apache HTTP Server in Apple OS X before 10.12 and OS X Server before 5.2 follows RFC 3875 section 4.1.18 and therefore does not protect applications from the presence of untrusted CGI client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application"s outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, aka an "httpoxy" issue, a related issue to CVE-2016-5387.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2016-09-25  
Modified Date
2016-11-28  
Seq
2016-4694  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
110795 20264 CVE-2016-4694 APPLE-SA-2016-09-20  View
110796 20264 CVE-2016-4694 APPLE-SA-2016-09-20-4  View
110797 20264 CVE-2016-4694 93060  View
110798 20264 CVE-2016-4694 https://support.apple.com/HT207170  View
110799 20264 CVE-2016-4694 https://support.apple.com/HT207171  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
4182 JVNDB-2016-004955 Apple OS X および OS X Server の Apache HTTP Server におけるアプリケーションのアウトバウンド HTTP トラフィックを任意のプロキシサーバへリダイレクトされる脆弱性 Apple OS X および OS X Server の Apache HTTP Server は、RFC 3875 セクション 4.1.18 に準拠する結果、HTTP_PROXY 環境変数の信頼できない CGI クライアントデータの存在からアプリケーションを保護しないため、アプリケーションのアウトバウンド HTTP トラフィックを任意のプロキシサーバへリダイレクトされる脆弱性が存在します。 CVE-2016-4694 91200 CVE-2016-4694 20264 7.5 9.1 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004955.html 2016-09-20 2016-09-30 View