CERN httpdの二重スラッシュで保護されたWebページのバイパス
medium Nessus プラグイン ID 17230
Language:
概要
リモートのWebサーバーは、情報漏洩の脆弱性の影響を受けます。説明
リモートWebサーバーにより、攻撃者はURLのスラッシュを「//」または「/./」で置き換えることで、保護されたWebページにアクセスできます。これは、CERN Webサーバーの古いバージョンでの既知の問題です。ソリューション
更新についてWebサーバーベンダーに問い合わせるか、次のようなパターンを拒否するためにフィルタールールを強化してください://*
*//* /./*
*/./*
プラグインの詳細
深刻度: Medium
ID: 17230
ファイル名: cern_httpd_access_ctrl.nasl
バージョン: 1.19
タイプ: remote
ファミリー: Web Servers
公開日: 2005/2/28
更新日: 2018/8/9
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: Settings/ParanoidReport
脆弱性公開日: 1997/5/1