Apache mod_negotiation の代替ファイル名の漏洩
medium Web App Scanning プラグイン ID 113165
Language:
概要
Apache mod_negotiation の代替ファイル名の漏洩説明
mod_negotiation および Multiviews を有効にして構成された Apache Web サーバーは、拡張子のないファイル名を持つ細工された無効なリクエストを受信すると、既知の MIME タイプと一致するリソースの疑似ディレクトリリストを返す可能性があります。この機能が攻撃者に悪用され、ブルートフォースメソッドに頼らずにサーバー上の非表示のリソースが発見される可能性があります。スキャナーが、この手法を使用してサーバー上のファイルを検出しました。ソリューション
必要でないファイルは、Web ルートおよび/またはアプリケーションディレクトリから削除するか、追加のアクセス制御によって制限する必要があります。Apache 構成でのマルチビューの削除は、このメソッドを使用したこれらのファイルの存在の漏洩を回避するために使用できますが、攻撃者がそれらを発見するのを妨げるに過ぎない可能性があるため、完全なソリューションとは見なされません。参考資料
http://www.wisec.it/sectou.php?id=4698ebdc59d15
https://httpd.apache.org/docs/2.4/mod/mod_negotiation.html
https://www.ush.it/2008/07/02/mod_negotiation-directory-listing-filename-bruteforcing/
プラグインの詳細
深刻度: Medium
ID: 113165
タイプ: remote
ファミリー: Web Servers
公開日: 2022/3/8
更新日: 2024/5/16
スキャン テンプレート: api, basic, full, pci, scan
リスク情報
VPR
リスクファクター: Low
スコア: 1.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: Tenable
CVSS v3
リスクファクター: Medium
基本値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVSS スコアのソース: Tenable
参照情報
CWE: 548
OWASP: 2010-A6, 2013-A5, 2017-A6, 2021-A1
WASC: Directory Indexing
DISA STIG: APSC-DV-002480
HIPAA: 164.312(a)(1), 164.312(a)(2)(i)
ISO: 27001-A.13.1.1, 27001-A.14.1.2, 27001-A.14.1.3, 27001-A.18.1.3, 27001-A.6.2.2, 27001-A.9.1.2, 27001-A.9.4.1, 27001-A.9.4.4, 27001-A.9.4.5
NIST: sp800_53-AC-3
OWASP API: 2019-API7, 2023-API8
OWASP ASVS: 4.0.2-4.3.2
PCI-DSS: 3.2-6.5.8