私人 IP 位址洩漏
info Web App Scanning Plugin ID 98077
語系:
概要
私人 IP 位址洩漏說明
私人或不可路由的 IP 位址通常用於家庭或公司網路,且該網路外的任何人通常都不知道該位址。網路不法份子會嘗試識別受害者正在使用的私人 IP 位址範圍,以協助收集可能導致入侵的進一步資訊。
掃描程式發現,受影響的頁面會傳回符合 RFC 1918 規範的私人 IP 位址,這可能會洩漏敏感資訊。
此結果通常需要手動驗證,以確保情境正確,因為 HTML 內文中的任何私人 IP 位址都會觸發該動作。
解決方案
必須識別受影響頁面顯示私人 IP 位址的情境。如果該頁面可供公開存取,並顯示受影響伺服器 (或支援基礎架構) 的私人 IP,則應採取措施確保從任何回應中移除該 IP 位址。
另請參閱
http://projects.webappsec.org/w/page/13246936/Information%20Leakage
Plugin 詳細資訊
嚴重性: Info
ID: 98077
類型: remote
系列: Data Exposure
已發布: 2017/3/31
已更新: 2023/11/17
掃描範本: api, basic, full, overview, pci, scan