Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
Divulgación de información de Apache mod_status / server-status | ShieldNow

Descripción: Esta vulnerabilidad permite obtener una descripción general de la actividad y el rendimiento del servidor web Apache remoto solicitando la URL ‘/ server-status’. Esta descripción general incluye información como los hosts actuales y las solicitudes que se están procesando, la cantidad de trabajadores inactivos y solicitudes de servicio, y la utilización de la CPU.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución: Si es necesario, actualice los archivos de configuración de Apache para deshabilitar mod_status o asegurarse de que el acceso esté limitado a usuarios / hosts válidos.

Nota:Recomendamos deshabilitar esta funcionalidad. Comente la sección Location / server-info del archivo de configuración de Apache httpd.conf (para Redhat, Centos, Fedora) o apache2.conf (para Debian, Ubuntu).

Referencias:

https://www.tenable.com/plugins/was/98225

https://httpd.apache.org/docs/current/mod/mod_status.html

 

 

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like