Раскрытие информации в Redhat Stronghold Secure Web Server

Дата публикации:
26.11.2001
Всего просмотров:
604
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Redhat Stronghold Secure Web Server – Web сервер, основанный на Apache и является более устойчивым и безопасным.
В инсталляции Stronghold, заданной по умолчанию, поддерживается URL, который отображает внутреннюю информацию сервера, включая файл httpd.conf.
Злонамеренный пользователь, может просмотреть эту информацию и использовать ее для дальнейших нападений на сервер:
http://target/stronghold-info
http://target/stronghold-status
Уязвимость найдена в RedHat Stronghold 2.3,2.4,3.0.


или введите имя

CAPTCHA