Apache mod_proxy_ftp FTP parancs befecskendezés

2009. szeptember 20. 22:00

CH azonosító

CH-2504

Felfedezés dátuma

2009.09.20.

Súlyosság

Alacsony

Érintett rendszerek

Apache HTTP server
Apache Software Foundation

Érintett verziók

Apache Software Foundation Apache HTTP server 1.3.x, 2.0.x, 2.2.x

Összefoglaló

Az Apache “mod_proxy_ftp” modul egy olyan sérülékenységét fedezték fel, amelyet
a támadók kihasználhatnak egyes biztonsági előírások megkerülésére.

Leírás

Az Apache “mod_proxy_ftp” modul egy olyan sérülékenységét fedezték fel, amelyet
a támadók kihasználhatnak egyes biztonsági előírások megkerülésére.

A sérülékenységet a “mod_proxy_ftp” modul bemenet érvényesítési hibája okozza.
Ez kihasználható az Apache szerverhez intézett kérésekben tetszőleges FTP parancsok
átadására egy speciálisan elkészített “Authorization” fejléccel.

A sérülékenységet a 2.2.13, 2.0.63 és 1.3.41 verziókban bizonyították.

Megoldás

A proxy szerverhez való hálózati hozzáférést csak megbízható felhasználóknak engedélyezze!

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Apache mod_proxy_ftp FTP parancs befecskendezés