プライベート IP アドレスの漏洩
info Web App Scanning プラグイン ID 98077
Language:
概要
プライベート IP アドレスの漏洩説明
プライベートまたはルーティング不可能な IP アドレスは、通常、ホームまたは会社のネットワーク内で使用され、通常はそのネットワークの外部のユーザーには知られていません。サイバー犯罪者は、被害者が使用しているプライベート IP アドレス範囲の特定を試みてさらなる情報収集を支援するため、侵害が発生する可能性があります。
スキャナーは、影響を受けるページが RFC 1918 準拠のプライベート IP アドレスを返し、機密情報を漏洩している可能性があることを検出しました。
HTML 本文内のプライベート IP アドレスがコンテキストをトリガーするため、この結果では通常、コンテキストが正しいことを確認するために手動で検証する必要があります。
ソリューション
影響を受けるページがプライベート IP アドレスを表示するコンテキストを特定する必要があります。ページが一般にアクセス可能で、影響を受けるサーバー (またはサポートインフラストラクチャ) のプライベート IP を表示している場合、IP アドレスが応答から削除されるように対策を講じる必要があります。
参考資料
http://projects.webappsec.org/w/page/13246936/Information%20Leakage
プラグインの詳細
深刻度: Info
ID: 98077
タイプ: remote
ファミリー: Data Exposure
公開日: 2017/3/31
更新日: 2023/11/17
スキャン テンプレート: api, basic, full, overview, pci, scan