プライベート IP アドレスの漏洩

info Web App Scanning プラグイン ID 98077

概要

プライベート IP アドレスの漏洩

説明

プライベートまたはルーティング不可能な IP アドレスは、通常、ホームまたは会社のネットワーク内で使用され、通常はそのネットワークの外部のユーザーには知られていません。

サイバー犯罪者は、被害者が使用しているプライベート IP アドレス範囲の特定を試みてさらなる情報収集を支援するため、侵害が発生する可能性があります。

スキャナーは、影響を受けるページが RFC 1918 準拠のプライベート IP アドレスを返し、機密情報を漏洩している可能性があることを検出しました。

HTML 本文内のプライベート IP アドレスがコンテキストをトリガーするため、この結果では通常、コンテキストが正しいことを確認するために手動で検証する必要があります。

ソリューション

影響を受けるページがプライベート IP アドレスを表示するコンテキストを特定する必要があります。
ページが一般にアクセス可能で、影響を受けるサーバー (またはサポートインフラストラクチャ) のプライベート IP を表示している場合、IP アドレスが応答から削除されるように対策を講じる必要があります。

参考資料

http://projects.webappsec.org/w/page/13246936/Information%20Leakage

プラグインの詳細

深刻度: Info

ID: 98077

タイプ: remote

ファミリー: Data Exposure

公開日: 2017/3/31

更新日: 2023/11/17

スキャン テンプレート: api, basic, full, overview, pci, scan