Раскрытие информации в Redhat Stronghold Secure Web Server

Дата публикации:	26.11.2001
Всего просмотров:	960
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Redhat Stronghold Secure Web Server – Web сервер, основанный на Apache и является более устойчивым и безопасным. В инсталляции Stronghold, заданной по умолчанию, поддерживается URL, который отображает внутреннюю информацию сервера, включая файл httpd.conf. Злонамеренный пользователь, может просмотреть эту информацию и использовать ее для дальнейших нападений на сервер: http://target/stronghold-info http://target/stronghold-status Уязвимость найдена в RedHat Stronghold 2.3,2.4,3.0.

Подпишитесь на email рассылку