Descripción: Es posible obtener una descripción general de la configuración de los servidores web remotos de Apache solicitando la URL ‘/ server-info’. Esta vulnerabilidad puede mostrar información como módulos instalados, su configuración, y una variedad de configuraciones de tiempo de ejecución.

 

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución:

Se debe habilitar la opción mod_info en el archivo /etc/apache2/httpd.conf, de la siguiente manera:

Location “/server-info”
SetHandler server-info

Si se desea, se puede habilitar la opción mod_authz_host para que solo se puedan conectar desde dispositivos autorizados

<Location “/server-info”>
SetHandler server-info
Require host authorized_ip

Una vez configurado, se debe reiniciar el servicio de apache2 para que aplique los cambios

Referencias:
https://httpd.apache.org/docs/2.4/mod/mod_info.html

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like