Descripción: La lista de directorios es una característica que, cuando está habilitada, los servidores web enumeran el contenido de un directorio cuando no hay ningún archivo de índice (por ejemplo, index.php o index.html) presente. Por lo tanto, si se realiza una solicitud en el que está habilitada la lista de directorios, y no hay un archivo de índice como index.php o index.asp, incluso si hay archivos de una aplicación web, el servidor web envía una lista de directorio como una respuesta. Cuando esto sucede, hay un problema de fuga de información, y los atacantes pueden usar dicha información para crear otros ataques, incluidas vulnerabilidades de impacto directo como XSS.

Este complemento no se limita a la prueba de vulnerabilidades conocidas en un conjunto específico de servidores web. Esta vulnerabilidad trata de una variedad de ataques transversales de directorio genéricos; un producto es vulnerable si se encuentra evidencia del contenido de ‘/ etc / passwd’ o un archivo ‘win.ini’ de Windows. De hecho, puede descubrir problemas ‘nuevos’ que aún no se han informado al proveedor del producto.

CVE: CVE-2012-0697
Factor de Riesgo: Crítica
Valor CVSS Base: 10.0

Solución: Deshabilite el listado de directorio en su servidor web

  • Deshabilitar listado de directorio en el servidor IIS

La lista de directorios en el servidor web IIS está deshabilitada de manera predeterminada. Sin embargo, es posible deshabilitar la lista de directorios desde la interfaz de configuración del servidor web IIS si se habilitó debido a una regresión o cambios de configuración.

Para IIS7 y superior

Puede deshabilitar la lista de directorios desde la configuración de Exploración de directorios en la consola del administrador de IIS.

o puede ejecutar el siguiente comando:

appcmd set config / section: directoryBrowse / enabled: false
  • Deshabilitar listado de directorio en el servidor web Apache

Para deshabilitar la lista de directorios en un servidor web Apache, debe crear un archivo .htaccess en el directorio de la aplicación relacionada. Puede agregar las siguientes líneas al archivo httpd.conf o reemplazar las líneas existentes con lo siguiente:

<Directory /{YOUR DIRECTORY}>  Options FollowSymLinks  </Directory>

En el código del ejemplo anterior, debe eliminar las declaraciones de Índices y MultiViews para que la función de listado de directorios se deshabilite de forma segura en un servidor web Apache.

Referencias

https://www.tenable.com/plugins/nessus/10297

https://nvd.nist.gov/vuln/detail/CVE-2012-0697

https://www.netsparker.com/blog/web-security/disable-directory-listing-web-servers/#tomcatserver

 

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like