Apache HTTP Server の mod_proxy Reverse Proxy HTTP 0.9 の情報漏洩

medium Nessus プラグイン ID 57875
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 4.2

概要

リモートホストで実行されている Web サーバーに、情報漏洩脆弱性があります。

説明

リモートホストで実行されているバージョンの Apache HTTP Server に、情報漏洩脆弱性があります。リバースプロキシとして構成されている場合、RewriteRule および ProxyPassMatch ディレクティブの使用方法が不適切なため、Web サーバーが任意のホストにリクエストをプロキシすることがあります。このため、特別に細工された HTTP 0.9 リクエストを作成することで、リモートの攻撃者が間接的にリクエストをイントラネットサーバーに送信する可能性があります。

この脆弱性は、CVE-2011-3368 用の修正をバックポートした 2.2.18 より前のバージョン 2.2.x だけに影響を及ぼします。

ソリューション

Apache httpd の最新更新版については、販売業者/ベンダーに連絡してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=722545#c15

http://article.gmane.org/gmane.comp.apache.devel/45983

http://svn.apache.org/viewvc?view=revision&revision=1188745

プラグインの詳細

深刻度: Medium

ID: 57875

ファイル名: apache_mod_proxy_info_leak2.nasl

バージョン: 1.3

タイプ: remote

ファミリー: Web Servers

公開日: 2012/2/9

更新日: 2018/6/27

依存関係: apache_mod_proxy_info_leak.nasl

リスク情報

リスクファクター: Medium

VPR スコア: 4.2

CVSS v2.0

Base Score: 5

Temporal Score: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

脆弱性の情報

CPE: cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*

除外される KB アイテム: /tmp/CVE-2011-3368

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/10/25

脆弱性公開日: 2011/10/25

エクスプロイト可能

ExploitHub (EH-14-410)

参照情報

CVE: CVE-2011-3639

BID: 51869