Раскрытие опознавательных мандатов при HTTP Basic Authentication в Apache mod_disk_cache
| Дата публикации: | 23.03.2004 |
| Всего просмотров: | 1435 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Apache mod_disk_cache 2.0.49 и более ранние версии
Описание: Уязвимость обнаружена в Apache mod_disk_cache. Web сервер хранит кэшированные опознавательные мандаты на диске, включая пароли в открытом виде. Файл 'modules/experimental/mod_disk_cache.c' записывает заголовки, включая авторизационные мандаты клиента, на диск. В результате, если используется HTTP Basic Authentication, пароли в открытом виде будут сохранены на диске. URL производителя:http://httpd.apache.org/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление см. в источнике сообщения. |
|
| Ссылки: | Apache mod_disk_cache stores client authentication credentials on |