Web Server HTTP Header Internal IP Disclosure

Descripción: El servicio filtra IPs privadas por medio de encabezados de HTTP.

Esto puede exponer las direcciones IP internas que generalmente están ocultas o enmascaradas detrás de un cortafuegos o proxy de direcciones (NAT).

También se presenta en Microsoft IIS 4.0 debido a su configuración. Esto también puede afectar a otros servidores web, aplicaciones web, proxies web y balanceadores.

CVE:2000-0649

Factor de Riesgo: Bajo
CVSS Base: 2.6

Solución: Aplique el parche del software en su ultima version, o valide con su proveedor.

Referencias:

https://www.tenable.com/plugins/index.php?view=single&id=10759

Web Server HTTP Header Internal IP Disclosure

Web Server HTTP Header Internal IP Disclosure

No Comment

Leave A Comment

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check)

Oracle GlassFish Server Administrative Console Authentication Bypass

Web Server HTTP Header Internal IP Disclosure

No Comment

Leave A Comment

You may also like