English | Deutsch | Español | Português
 ID de Usuario:
 Contraseña:
Nuevo usuario
 Acerca de:   Dedicada | Avanzada | Estándar | Periódica | Sin Riesgo | Escritorio | Básica | Individual | Sello | FAQ
  Resumen de Precio/Funciones | Ordenar  | Nuevas Vulnerabilidades | Confidencialidad | Búsqueda de Vulnerabilidad
 Búsqueda de    
Vulnerabilidad   
    Buscar 130657 Descripciones CVE y
68714 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.900499
Categoría:Web Servers
Título:Apache mod_proxy_ajp Information Disclosure Vulnerability
Resumen:This host is running Apache Web Server and is prone to; Information Disclosure Vulnerability.
Descripción:Summary:
This host is running Apache Web Server and is prone to
Information Disclosure Vulnerability.

Vulnerability Insight:
This flaw is due to an error in 'mod_proxy_ajp' when handling
improperly malformed POST requests.

Vulnerability Impact:
Successful exploitation will let the attacker craft a special HTTP POST
request and gain sensitive information about the web server.

Impact level: Application

Affected Software/OS:
Apache HTTP Versions prior to 2.2.15 running mod_proxy_ajp.

Solution:
Upgrade to Apache HTTP Version 2.2.15 or later

For further updates refer to http://httpd.apache.org/download.cgi

Workaround:

Update mod_proxy_ajp.c through SVN Repository (Revision 767089), see the references
for a patch file containing an update.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N

Referencia Cruzada: BugTraq ID: 34663
Common Vulnerability Exposure (CVE) ID: CVE-2009-1191
http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html
http://security.gentoo.org/glsa/glsa-200907-04.xml
http://www.mandriva.com/security/advisories?name=MDVSA-2009:102
http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
http://www.ubuntu.com/usn/usn-787-1
http://www.securityfocus.com/bid/34663
http://osvdb.org/53921
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8261
http://www.securitytracker.com/id?1022264
http://secunia.com/advisories/34827
http://secunia.com/advisories/35395
http://secunia.com/advisories/35721
http://www.vupen.com/english/advisories/2009/1147
http://www.vupen.com/english/advisories/2009/3184
XForce ISS Database: apache-modproxyajp-information-disclosure(50059)
https://exchange.xforce.ibmcloud.com/vulnerabilities/50059
CopyrightCopyright (C) 2009 SecPod

Esta es sólo una de 68714 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario
Email:
Usuario:
Contraseña:
Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas.
Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.
   Privacidad
Ingreso de Usuario Registrado
 
Usuario:   
Contraseña:  

 ¿Olvidó su usuario o contraseña??
Email/ID de Usario:




Principal | Acerca de Nosotros | Contáctenos | Programas de Asociado | Developer APIs | Privacidad | Listas de Correo | Abuso
Auditorías de Seguridad | DNS Administrado | Monitoreo de Red | Analizador de Sitio | Informes de Investigación de Internet
Prueba de Web | Whois

© 1998-2018 E-Soft Inc. Todos los derechos reservados.