Perché OpenVAS segnala CVE-2003-0042 quando il mio server non esegue Tomcat?

0

OpenVAS segnala che un host virtuale Apache è vulnerabile a CVE-2003-0042 , che è una vulnerabilità nelle versioni di Tomcat precedente alla 3.3.1a. L'host non sta eseguendo Tomcat.

L'OID di rilevamento è 1.3.6.1.4.1.25623.1.0.11438 .

Perché viene rilevata questa vulnerabilità e come posso risolverlo? È un falso positivo?

    
posta Harry Johnston 18.08.2014 - 02:42
fonte

1 risposta

0

Sì, potrebbe essere un falso positivo.

CVE-2003-0042 è stato causato quando una richiesta GET conteneva un carattere nul incorporato e rendeva possibile elencare le directory che non dovrebbero essere elencate e ottenere il codice sorgente per i file JSP. Il test OpenVAS per questa vulnerabilità invia una richiesta per la home page del sito e, se questo non produce un elenco di directory, invia un'altra richiesta contenente un nul incorporato. Se la richiesta non corretta restituisce un elenco di directory quando la richiesta originale non lo ha fatto, si presume che il sito sia vulnerabile.

Tuttavia, le versioni moderne di Apache rispondono al carattere nul nella richiesta GET malformata scartando il resto della linea. Ciò include le informazioni su quale host virtuale è la richiesta, quindi la richiesta viene analizzata nel contesto dell'host virtuale predefinito.

Di conseguenza, se la home page dell'host virtuale predefinito genera un elenco di directory ma la home page dell'host virtuale sottoposto a scansione non lo fa, viene generato un falso positivo per CVE-2003-0042.

Questo falso positivo può essere prevenuto ponendo un file index.html sulla home page dell'host virtuale predefinito, in modo che non venga generato un elenco di directory.

    
risposta data 18.08.2014 - 02:42
fonte

Leggi altre domande sui tag