Web サーバー HTTP ヘッダー内部 IP の漏洩

low Nessus プラグイン ID 10759

概要

この Web サーバーは、HTTP ヘッダーを介して非公開の IP アドレスを漏洩します。

説明

これにより、通常は非表示になっているか、ネットワークアドレス変換(NAT)ファイアウォールまたはプロキシサーバーの背後にマスクされている内部 IP アドレスが、公開されることがあります。

デフォルト構成でこれを行う Microsoft IIS 4.0 で、既知の問題があります。これは、他の Web サーバー、Web アプリケーション、Web プロキシ、ロードバランサに影響し、リダイレクトに関連するさまざまな構成ミスを通して影響を与える可能性もあります。

ソリューション

なし

参考資料

http://www.nessus.org/u?fe24f941

http://www.nessus.org/u?8e23582e

http://www.nessus.org/u?4eedfe2d

プラグインの詳細

深刻度: Low

ID: 10759

ファイル名: iis_nat.nasl

バージョン: 1.63

タイプ: remote

ファミリー: Web Servers

公開日: 2001/9/14

更新日: 2022/12/30

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 2

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2000-0649

CVSS v3

リスクファクター: Low

基本値: 3.1

現状値: 2.8

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:microsoft:iis

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2000/7/13

参照情報

CVE: CVE-2000-0649

BID: 1499

CWE: 200