PT-2020-3261 · Apache+8 · Apache Http Server+8

Publicado

2020-02-24

·

Atualizado

2024-03-06

·

CVE-2020-1927

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Servidor HTTP Apache, versões 2.4.0 a 2.4.41
Descrição
O problema está relacionado à função mod rewrite no servidor HTTP Apache, onde redirecionamentos destinados a serem autorreferenciais podem ser enganados por quebras de linha codificadas, fazendo com que redirecionem para uma URL inesperada dentro da URL da solicitação. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para as versões 2.4.0 a 2.4.41 do servidor HTTP Apache, considere atualizar para uma versão em que este problema tenha sido corrigido, pois a versão atual pode permitir que redirecionamentos sejam manipulados por quebras de linha codificadas, levando potencialmente a acesso não autorizado ou divulgação de informações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

ALSA-2020:4751
ALT-PU-2020-1669
ALT-PU-2020-1686
BDU:2020-03569
BIT-APACHE-2020-1927
CESA-2020_3958
CESA-2020_4751
CVE-2020-1927
DLA-2706-1
DLA-3351-1
DSA-4757-1
MGASA-2020-0166
OPENSUSE-SU-2020:0597-1
OPENSUSE-SU-2020_0597-1
RHSA-2020:1337
RHSA-2020:2263
RHSA-2020:3958
RHSA-2020:4751
RHSA-2020_3958
RHSA-2020_4751
RLSA-2020:4751
SUSE-SU-2020:1111-1
SUSE-SU-2020:1126-1
SUSE-SU-2020:1272-1
USN-4458-1

Produtos afetados

Alt Linux
Almalinux
Apache Http Server
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu