HTTP_PROXY 環境変数の名前空間の衝突の脆弱性(httpoxy)

high Nessus プラグイン ID 92539

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Web アプリケーションは、中間者の脆弱性の影響を受けます。

説明

リモートの Web サーバーで実行している Web アプリケーションは、RFC 3875 セクション 4.1.18 にしたがって名前空間の競合を適切に解決できないため、「httpoxy」として知られる中間者の脆弱性による影響を受けます。HTTP_PROXY 環境変数が、HTTP リクエストの「Proxy」ヘッダーの信頼できないユーザーデータに基づいて設定されます。HTTP_PROXY 環境変数が、リモートプロキシサーバーを指定するために、一部の Web クライアントライブラリにより使用されます。認証されていないリモートの攻撃者がこれを悪用し、HTTP リクエストの細工された「Proxy」ヘッダーを通じて、アプリケーションの内部 HTTP トラフィックを任意のプロキシサーバーにリダイレクトする可能性があります。このプロキシサーバーは、観察と操作が行われる可能性があります。

ソリューション

この脆弱性に対処するためにはアプリケーションライブラリおよび製品を更新する必要があります。ライブラリまたは製品のベンダーに問い合わせて更新を確認してください。

ライブラリや製品を更新したくない場合や更新が利用できない場合は、すべてのインバウンドリクエストの「Proxy」リクエストヘッダーを絞り込んでください。

関連情報

https://httpoxy.org/

https://seclists.org/oss-sec/2016/q3/94

プラグインの詳細

深刻度: High

ID: 92539

ファイル名: http_httpoxy.nasl

バージョン: 1.12

タイプ: remote

ファミリー: Web Servers

公開日: 2016/7/25

更新日: 2019/11/19

依存関係: webmirror.nasl

リスク情報

CVSS スコアのソース: CVE-2016-5386

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:php:php, cpe:/a:golang:go, cpe:/a:apache:http_server, cpe:/a:apache:tomcat, cpe:/a:drupal:drupal, cpe:/a:python:python, cpe:/a:facebook:hiphop_virtual_machine

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2016/7/18

脆弱性公開日: 2016/7/18

参照情報

CVE: CVE-2016-5385, CVE-2016-5386, CVE-2016-5387, CVE-2016-5388, CVE-2016-1000109, CVE-2016-1000110

BID: 91815, 91816, 91818, 91821

CERT: 797896