Раскрытие внутреннего адреса в APACHE

Дата публикации:
12.08.2001
Дата изменения:
17.10.2006
Всего просмотров:
820
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость была обнаружена в Apache web сервере, которая может приводить к раскрытию адреса сервера. Проблема происходит, когда HTTP запрос, содержащий URI каталога представлен серверу. Если URI не содержит символ '/’, сервер возвращает 3xx код ошибки переназначения(redirection error code), указывающий, что дальнейшее действие должно принять заказ на исполнение запроса. Когда это происходит, заголовок ответа ' Location', содержащий адрес сервера возвращается как часть ответа. В ситуации, где запрос переадресован на сервер позади firewall, это может приводить к раскрытию внутреннего сетевого адреса сервера.

Уязвимость работает в Apache 1.0,1.2,1.3;

 


или введите имя

CAPTCHA