Descripción: El servidor web remoto es compatible con los métodos TRACE y / o TRACK. TRACE y TRACK son métodos HTTP que se utilizan para la depuración de las entradas de los usuarios. En este caso se debe desactivar ya que mediente él se puede ejecutar un ataque web del tipo XSS: Cross-site scripting, un tipo de vulnerabilidad comunmente encontrada en Servidores Web (Tomcat, Apache, etc.).

CVE: N/A
Factor de Riesgo: Medium
Valor CVSS Base: 5

Solución:

SISTEMA OPERATIVO WINDOWS

Si la vulnerabilidad se presenta en IIS, se debe descargar e instalar la siguiente extensión: http://www.iis.net/downloads/microsoft/urlscan

Si la vulnerabilidad se presenta en APACHE, se debe agregar la siguiente linea al final del archivo httpd.conf:

SISTEMA OPERATIVO LINUX

A continuación se indica el procedimiento para corregir la vulnerabilidad evidenciada, tener en cuenta que para cada distribución de Linux varían los comandos y rutas de configuración, pero el procedimiento aplica para cualquier caso.

1. Ingresar por ssh a la maquina a intervenir
2. Ingresamos a la ruta /etc/httpd/conf con el comando cd
3. Dentro de la carpeta se procede a hacer copia de seguridad del archivo httpd.conf el cual se va a editar
4. Se procede a editar el archivo httpd.conf con el comando vi, se pueden utilizar otros editores como vim o nano
5. Dentro del archivo httpd.conf, se presiona la tecla i para ingresar a modo inserción lo cual permita editar el texto, se debe ingresar la siguiente linea TraceEnable off, como se muestra en la imagen
6. Una vez editado el archivo se selecciona la tecla Esc para salir del modo inserción y se escribe :wq para guardar los cambios y salir del archivo

7. Por ultimo se debe reiniciar el servicio de apache para actualizar los cambios aplicados

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like