1. CVE-Search
  2. CVE-2004-1082
ID CVE-2004-1082
Summary mod_digest_apple for Apache 1.3.31 and 1.3.32 on Mac OS X Server does not properly verify the nonce of a client response, which allows remote attackers to replay credentials.
References
Vulnerable Configurations
  • cpe:2.3:a:apache:http_server:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.7:*:dev:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.7:*:dev:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.14:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.17:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.17:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.18:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.18:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.19:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.20:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.20:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.22:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.22:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.23:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.23:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.24:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.24:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.25:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.25:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.26:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.26:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.27:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.27:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.28:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.28:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:http_server:1.3.29:*:*:*:*:*:*:*
    cpe:2.3:a:apache:http_server:1.3.29:*:*:*:*:*:*:*
  • cpe:2.3:a:apple:apache_mod_digest_apple:*:*:*:*:*:*:*:*
    cpe:2.3:a:apple:apache_mod_digest_apple:*:*:*:*:*:*:*:*
  • cpe:2.3:a:avaya:communication_manager:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:avaya:communication_manager:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:avaya:communication_manager:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:avaya:communication_manager:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:avaya:communication_manager:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:avaya:communication_manager:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:avaya:communication_manager:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:avaya:communication_manager:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:avaya:intuity_audix_lx:*:*:*:*:*:*:*:*
    cpe:2.3:a:avaya:intuity_audix_lx:*:*:*:*:*:*:*:*
  • cpe:2.3:a:hp:virtualvault:4.5:*:*:*:*:*:*:*
    cpe:2.3:a:hp:virtualvault:4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:hp:virtualvault:4.6:*:*:*:*:*:*:*
    cpe:2.3:a:hp:virtualvault:4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:hp:virtualvault:4.7:*:*:*:*:*:*:*
    cpe:2.3:a:hp:virtualvault:4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:hp:webproxy:a.02.00:*:*:*:*:*:*:*
    cpe:2.3:a:hp:webproxy:a.02.00:*:*:*:*:*:*:*
  • cpe:2.3:a:hp:webproxy:a.02.10:*:*:*:*:*:*:*
    cpe:2.3:a:hp:webproxy:a.02.10:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:http_server:1.3.19:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:http_server:1.3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:avaya:mn100:*:*:*:*:*:*:*:*
    cpe:2.3:a:avaya:mn100:*:*:*:*:*:*:*:*
  • cpe:2.3:a:avaya:network_routing:*:*:*:*:*:*:*:*
    cpe:2.3:a:avaya:network_routing:*:*:*:*:*:*:*:*
  • cpe:2.3:o:avaya:modular_messaging_message_storage_server:1.1:*:*:*:*:*:*:*
    cpe:2.3:o:avaya:modular_messaging_message_storage_server:1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:avaya:modular_messaging_message_storage_server:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:avaya:modular_messaging_message_storage_server:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:3.4:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:3.4:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:3.5:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:3.5:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:current:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:current:*:*:*:*:*:*:*
  • cpe:2.3:o:sco:openserver:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:o:sco:openserver:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:o:sco:openserver:5.0.7:*:*:*:*:*:*:*
    cpe:2.3:o:sco:openserver:5.0.7:*:*:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:*
    cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
    cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
  • cpe:2.3:o:sun:solaris:9.0:*:x86:*:*:*:*:*
    cpe:2.3:o:sun:solaris:9.0:*:x86:*:*:*:*:*
  • cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
    cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 30-10-2018 - 16:25)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
apple APPLE-SA-2004-12-02
bid 9571
ciac P-049
sectrack 1012414
xf macos-moddigest-response-replay(18347)
Last major update 30-10-2018 - 16:25
Published 03-02-2004 - 05:00
Last modified 30-10-2018 - 16:25
Back to Top