NVD

Id
32841  
Name
CVE-2014-5015  
Description
bozotic HTTP server (aka bozohttpd) before 20140708, as used in NetBSD, truncates paths when checking .htpasswd restrictions, which allows remote attackers to bypass the HTTP authentication scheme and access restrictions via a long path.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-19  
Published
2014-07-24  
Modified Date
2014-07-25  
Seq
2014-5015  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
172516 32841 CVE-2014-5015 NetBSD-SA2014-007  View
172517 32841 CVE-2014-5015 [oss-security] 20140718 Re: CVE Request: bozohttpd: basic http authentication bypass  View
172518 32841 CVE-2014-5015 http://www.eterna.com.au/bozohttpd/  View
172519 32841 CVE-2014-5015 http://www.eterna.com.au/bozohttpd/CHANGES  View
172520 32841 CVE-2014-5015 68752  View
172521 32841 CVE-2014-5015 netbsd-cve20145015-info-disc(94751)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
14698 JVNDB-2014-003573 NetBSD で使用される bozotic HTTP server における HTTP 認証スキームを回避される脆弱性 NetBSD で使用される bozotic HTTP server (別名 bozohttpd) は、.htpasswd 制限をチェックする際、パスを切り捨てるため、HTTP 認証スキームおよびアクセス制限を回避される脆弱性が存在します。 CVE-2014-5015 72304 CVE-2014-5015 32841 5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003573.html 2014-07-08 2014-07-28 View