Apache mod_negotiation 替代檔案名稱洩漏
medium Web App Scanning Plugin ID 113165
語系:
概要
Apache mod_negotiation 替代檔案名稱洩漏說明
設定為啟用 mod_negotiation 和 Multiviews 的 Apache Web 伺服器,在收到具有無副檔名檔案名稱的特製無效要求時,可能會傳回含有已知 mime 類型之比對資源的虛擬目錄清單。攻擊者可濫用此功能,在不使用暴力密碼破解方法的情況下,發現伺服器上的隱藏資源。掃描程式已偵測到伺服器上使用此技術的檔案。解決方案
如果是不需要的檔案,則應將其從 web root 和/或應用程式目錄中移除,或透過額外的存取控制來加以限制。透過移除 Apache 設定中的 Multiviews,可避免攻擊者使用此方法洩漏這些檔案的存在,但不應將之視為完整的解決方案,因為它可能只會阻止攻擊者發現這些檔案。另請參閱
http://www.wisec.it/sectou.php?id=4698ebdc59d15
https://httpd.apache.org/docs/2.4/mod/mod_negotiation.html
https://www.ush.it/2008/07/02/mod_negotiation-directory-listing-filename-bruteforcing/
Plugin 詳細資訊
嚴重性: Medium
ID: 113165
類型: remote
系列: Web Servers
已發布: 2022/3/8
已更新: 2024/5/16
掃描範本: api, basic, full, pci, scan
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: Tenable
CVSS v3
風險因素: Medium
基本分數: 5.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVSS 評分資料來源: Tenable
參考資訊
CWE: 548
OWASP: 2010-A6, 2013-A5, 2017-A6, 2021-A1
WASC: Directory Indexing
DISA STIG: APSC-DV-002480
HIPAA: 164.312(a)(1), 164.312(a)(2)(i)
ISO: 27001-A.13.1.1, 27001-A.14.1.2, 27001-A.14.1.3, 27001-A.18.1.3, 27001-A.6.2.2, 27001-A.9.1.2, 27001-A.9.4.1, 27001-A.9.4.4, 27001-A.9.4.5
NIST: sp800_53-AC-3
OWASP API: 2019-API7, 2023-API8
OWASP ASVS: 4.0.2-4.3.2
PCI-DSS: 3.2-6.5.8