Descripción: El servidor web Apache que esta corriendo sobre el host remoto es afectado por esta vulnerabilidad que divulga información.  Sin necesidad de autenticarse, el atacante puede explotar esta vulnerabilidad enviando una solicitud diseñada para mostrar un listado de un directorio remoto, incluso si existe un archivo de índice válido en el directorio.

CVE:CVE-2001-0731
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución: Actualizar a la última versión disponible y deshabilitar Multiviews en apache.

Para ver el valor de Multiviews ingrese el siguiente comando:

  • grep “MultiView” /usr/local/apache2/conf/httpd.conf.

Cualquier opción precedida por un + se agrega a las opciones actualmente vigentes, y cualquier opción precedida por un se elimina de las opciones actualmente vigentes, entonces:

  • Edite el archivo httpd.conf y agregue un menos o guion medio (-) a la configuración de MultiViews, debe quedar así -MultiViews.
  • Reinicie el servicio .

Referencias:

https://www.tenable.com/plugins/nessus/10704

https://www.stigviewer.com/stig/apache_site_2.2unix/2013-04-11/finding/V-13734

http://httpd.apache.org/docs/2.2/mod/core.html#options

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like