Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-982

[Generic/Apache] Cross-Site-Scripting über die Fehlerseite
(2002-10-07 08:46:06.821906+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00017.html

Eine Schwachstelle in Apache ermöglicht Cross-Site-Scripting über die Fehlerseite (404 document).

Betroffene Systeme

  • Apache 1.3 bis einschließlich Version 1.2.26
  • Apache 2 bis einschließlich Version 2.0.42

Einfallstor
HTTP-Anfragen

Auswirkung
Ein Angreifer kann über diese Schwachstelle z.B. zur Authentifizierung verwendete Cookies auslesen.

Typ der Verwundbarkeit
cross-site scripting

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die verwundbaren Apache-Versionen übernehmen den Host-Header aus dem HTTP/1.0- bzw. HTTP/1.1-Protokoll ungefiltert in die Standard-Fehlermeldung für nicht vorhandene Webseiten (404 document).

Damit die Schwachstelle akut wird, muß in der Konfiguration die Direktive UseCanonicalName Off verwendet werden. Ferner muß für den Host ein Wildcard-A-Record im DNS unter der passenden Domain stehen, da sonst die Requests des Clients nicht beim entsprechenden Server ankommen und Cross-Site-Scripting-Angriffe fehlschlagen.

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

(fw)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.