Descripción: Es posible obtener una descripción general de la configuración de los servidores web remotos de Apache solicitando la URL ‘/ server-info’. Esta vulnerabilidad puede mostrar información como módulos instalados, su configuración, y una variedad de configuraciones de tiempo de ejecución.
CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5
Solución:
Se debe habilitar la opción mod_info en el archivo /etc/apache2/httpd.conf, de la siguiente manera:
Location “/server-info”
SetHandler server-info
Si se desea, se puede habilitar la opción mod_authz_host para que solo se puedan conectar desde dispositivos autorizados
<Location “/server-info”>
SetHandler server-info
Require host authorized_ip
Una vez configurado, se debe reiniciar el servicio de apache2 para que aplique los cambios
Referencias:
https://httpd.apache.org/docs/2.4/mod/mod_info.html