Vulnerability Name:

CVE-2010-4369 (CCN-63634)

Assigned:2010-11-30
Published:2010-11-30
Updated:2011-02-23
Summary:Directory traversal vulnerability in AWStats before 7.0 allows remote attackers to have an unspecified impact via a crafted LoadPlugin directory.
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): Low
Integrity (I): None
Availibility (A): None
CVSS v2 Severity:6.4 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:N)
4.7 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): None
5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): None
Availibility (A): None
Vulnerability Type:CWE-22
Vulnerability Consequences:Gain Access
References:Source: CCN
Type: AWStats Web page
AWStats

Source: CONFIRM
Type: UNKNOWN
http://awstats.sourceforge.net/docs/awstats_changelog.txt

Source: MITRE
Type: CNA
CVE-2010-4369

Source: SECUNIA
Type: UNKNOWN
43004

Source: CCN
Type: US-CERT VU#870532
AWStats fails to properly handle "\\" when specifying a configuration file directory

Source: MANDRIVA
Type: UNKNOWN
MDVSA-2011:033

Source: CCN
Type: OSVDB ID: 69605
AWStats Crafted LoadPlugin Directory Traversal Unspecified Issue

Source: CCN
Type: BID-45123
Awstats Apache Tomcat Configuration File Remote Arbitrary Command Execution Vulnerability

Source: BID
Type: UNKNOWN
45210

Source: CCN
Type: BID-45210
AWStats Unspecified 'LoadPlugin' Directory Traversal Vulnerability

Source: UBUNTU
Type: UNKNOWN
USN-1047-1

Source: VUPEN
Type: UNKNOWN
ADV-2011-0202

Source: XF
Type: UNKNOWN
awstats-loadplugin-dir-traversal(63634)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:awstats:awstats:1.0:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:2.1.:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:2.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:2.2.4:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:3.0:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:3.1:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:3.2:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:4.0:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:4.1:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:5.0:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:5.1:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:5.2:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:5.3:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:5.4:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:5.5:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:5.6:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:5.7:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:5.8:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:5.9:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.0:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.1:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.2:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.3:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.4:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.4_1:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.4_1:sarge1:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.5:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.5_1:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.5_1.857:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.6:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.7:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.8:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:6.9:*:*:*:*:*:*:*
  • OR cpe:/a:awstats:awstats:*:*:*:*:*:*:*:* (Version <= 6.95)

    • Configuration CCN 1:
  • cpe:/a:awstats:awstats:6.95:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:12916
    P
    		USN-1047-1 -- awstats vulnerability
    2014-06-30
    BACK
    awstats awstats 1.0
    awstats awstats 2.1.
    awstats awstats 2.2.3
    awstats awstats 2.2.4
    awstats awstats 3.0
    awstats awstats 3.1
    awstats awstats 3.2
    awstats awstats 4.0
    awstats awstats 4.1
    awstats awstats 5.0
    awstats awstats 5.1
    awstats awstats 5.2
    awstats awstats 5.3
    awstats awstats 5.4
    awstats awstats 5.5
    awstats awstats 5.6
    awstats awstats 5.7
    awstats awstats 5.8
    awstats awstats 5.9
    awstats awstats 6.0
    awstats awstats 6.1
    awstats awstats 6.2
    awstats awstats 6.3
    awstats awstats 6.4
    awstats awstats 6.4_1
    awstats awstats 6.4_1 sarge1
    awstats awstats 6.5
    awstats awstats 6.5_1
    awstats awstats 6.5_1.857
    awstats awstats 6.6
    awstats awstats 6.7
    awstats awstats 6.8
    awstats awstats 6.9
    awstats awstats *
    awstats awstats 6.95