Vulnerabilidades

PATH TRAVERSAL EN APACHE HTTP SERVER (CVE-2021-41773, CVE-2021-42013)

Criticidad

Media

Fecha de Publicación

7 de Octubre de 2021

Producto Afectado

Apache HTTP Server

Versión

Apache 2.4.49 y Apache 2.4.50

Descripción

Un atacante podía usar un ataque de salto de ruta para asignar URLs a archivos fuera de los directorios configurados por las directivas tipo Alias. Si los archivos fuera de estos directorios no están protegidos por la configuración habitual por defecto «require all denied», estas peticiones pueden tener éxito. Si los scripts CGI también están habilitados para estas rutas alias, esto podría permitir una ejecución de código remota. Se sabe que este problema ha sido explotado «in the wild».

Recomendaciones

Actualizar a la última versión de Apache (2.4.51)

Acerca de
Últimas entradas

Empleado SECUORA

Últimas entradas de Empleado SECUORA (ver todo)

Path Traversal en Apache HTTP Server (CVE-2021-41773, CVE-2021-42013)

Vulnerabilidades

PATH TRAVERSAL EN APACHE HTTP SERVER (CVE-2021-41773, CVE-2021-42013)

Criticidad

Fecha de Publicación

Producto Afectado

Versión

Descripción

Recomendaciones

Leave A Comment Cancelar la respuesta

Política de Privacidad

Política de Seguridad

Política de Cookies

Aviso legal

Mapa web

Transparencia

Contacto

+34 902 090 084

Contáctenos

Sobre nosotros

Sobre Secuora

Equipo

Nuestra Identidad

Propuesta de valor

Nuestros servicios

Consultoría

Auditoría / Pentesting

Formación y Concienciación

Compliance

Soluciones de Ciberseguridad

Actualidad

Path Traversal en Apache HTTP Server (CVE-2021-41773, CVE-2021-42013)

Vulnerabilidades

PATH TRAVERSAL EN APACHE HTTP SERVER (CVE-2021-41773, CVE-2021-42013)

Criticidad

Fecha de Publicación

Producto Afectado

Versión

Descripción

Recomendaciones

Compartir:

Leave A Comment Cancelar la respuesta

Contacto

Sobre nosotros

Nuestros servicios

Actualidad