Security Lab

Раскрытие внутреннего адреса в APACHE

Дата публикации:12.08.2001
Дата изменения:17.10.2006
Всего просмотров:1258
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость была обнаружена в Apache web сервере, которая может приводить к раскрытию адреса сервера. Проблема происходит, когда HTTP запрос, содержащий URI каталога представлен серверу. Если URI не содержит символ '/’, сервер возвращает 3xx код ошибки переназначения(redirection error code), указывающий, что дальнейшее действие должно принять заказ на исполнение запроса. Когда это происходит, заголовок ответа ' Location', содержащий адрес сервера возвращается как часть ответа. В ситуации, где запрос переадресован на сервер позади firewall, это может приводить к раскрытию внутреннего сетевого адреса сервера.

Уязвимость работает в Apache 1.0,1.2,1.3;