Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Grave vulnerabilidad servidor web Apache HTTP 2.4.49


Se ha publicado una vulnerabilidad en Apache 2.4.49 que se está reproduciendo de forma activa por actores maliciosos. Es una nueva vulnerabilidad crítica de Path Traversal afecta sólo en esa versión de Apache. La misma es identificada como CVE-2021-41773.



 

 
  • El ataque puede ser realizado de forma remota y no requiere ninguna forma de autentificación previa.
  • El fallo radica en un cambio realizado en la normalización de rutas en Apache HTTP Server 2.4.49.

 CVE-2021-41773

 Apache advierte sobre exploit de día cero


Apache ha emitido parches para abordar dos vulnerabilidades de seguridad, incluido un cruce de ruta y una falla de divulgación de archivos en su servidor HTTP que, según dijo, está siendo explotado activamente en la naturaleza.

"Se encontró un fallo en un cambio realizado en la normalización de rutas en Apache HTTP Server 2.4.49. Un atacante podría usar un ataque de ruta transversal para mapear URLs a archivos fuera de la raíz esperada del documento", señalaron los encargados de mantenimiento del proyecto de código abierto en un aviso. publicado el martes.

"Si los archivos fuera de la raíz del documento no están protegidos por 'requerir todos denegados', estas solicitudes pueden tener éxito. Además, esta falla podría filtrar la fuente de archivos interpretados como scripts CGI".


El error, rastreado como CVE-2021-41773, afecta solo al servidor Apache HTTP versión 2.4.49. A Ash Daulton y al equipo de seguridad de cPanel se les atribuye haber descubierto e informado el problema el 29 de septiembre de 2021.

Apache también resolvió una vulnerabilidad de desreferencia de puntero nulo observada durante el procesamiento de solicitudes HTTP / 2 (CVE-2021-41524), lo que permite que un adversario realice un ataque de denegación de servicio (DoS) en el servidor. La corporación sin fines de lucro dijo que la debilidad se introdujo en la versión 2.4.49.

Se recomienda encarecidamente a los usuarios de Apache que parcheen lo antes posible para contener la vulnerabilidad de recorrido de ruta y mitigar cualquier riesgo asociado con la explotación activa de la falla.


Un atacante podría utilizar un Path Traversal para obtener archivos fuera de la raíz del sitio web. Si los archivos no están protegidos por "require all denied", estas solicitudes pueden tener éxito. Además, esta falla podría filtrar la fuente de archivos interpretados como scripts CGI

 


 
  • Apache 2.4.49
  • módulo habilitado mod_cgi  -->  permite además RCE
  • eliminada la directiva por defecto 'Require all denied'

En este momento hay al menos 86.400 sitios vulnerables en Internet.

 


Se recomienda actualizar de inmediato a Apache 2.4.50

Ejemplos PoC

Local file disclosure

$ curl -s --path-as-is "http://localhost:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd"


Remote Code Execution

$ curl -s --path-as-is -d 'echo Content-Type: text/plain; echo; id' "http://localhost:8080/cgi-bin/.%2e/%2e%2e/%2e%2e/bin/sh"


Fuentes:

 PTswarm

https://blog.segu-info.com.ar/2021/10/path-traversal-critico-en-apache-2449.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.