CERN httpdの二重スラッシュで保護されたWebページのバイパス
medium Nessus プラグイン ID 17230
Language:
概要
リモートのWebサーバーは、情報漏洩の脆弱性の影響を受けます。説明
リモートWebサーバーにより、攻撃者はURLのスラッシュを「//」または「/./」で置き換えることで、保護されたWebページにアクセスできます。これは、CERN Webサーバーの古いバージョンでの既知の問題です。ソリューション
更新についてWebサーバーベンダーに問い合わせるか、次のようなパターンを拒否するためにフィルタールールを強化してください://*
*//* /./*
*/./*
プラグインの詳細
深刻度: Medium
ID: 17230
ファイル名: cern_httpd_access_ctrl.nasl
バージョン: 1.19
タイプ: remote
ファミリー: Web Servers
公開日: 2005/2/28
更新日: 2018/8/9
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport
脆弱性公開日: 1997/5/1