Apache 2.4.x < 2.4.60 多个漏洞

critical Web App Scanning 插件 ID 114360

语言：

简介

描述

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.60 的 2.4.x。因此，该应用程序受到多个漏洞的影响：

- 通过 HTTP/2 连接升级 WebSocket 协议可导致空指针取消引用，从而造成服务器进程崩溃和性能降低。(CVE-2024-36387)

- 在 Windows 上，Apache HTTP Server 中的 SSRF 漏洞导致或可通过 SSRF 和恶意请求或内容将 NTML 哈希泄漏给恶意服务器。(CVE-2024-38472)

- 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_proxy 存在编码问题，导致攻击可以将编码错误的请求 URL 发送到后端服务，从而可能通过构建的请求绕过身份验证。(CVE-2024-38473)

- 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_rewrite 存在替换编码问题，导致攻击者可以在配置允许但不能通过任何 URL 直接访问的目录中执行脚本，或泄露只能作为 CGI 执行的脚本的源代码。(CVE-2024-38474)

- 在 Apache HTTP Server 2.4.59 及更早版本中，mod_rewrite 中的输出转义不当，因此攻击者可以将 URL 映射到服务器允许服务但不能有意/直接通过任何 URL 访问的文件系统位置，从而导致代码执行或源代码披露。(CVE-2024-38475)

- 2.4.59 及更早版本的 Apache HTTP Server 中的核心容易受到通过含有恶意或可利用响应头的后端应用程序引起的信息泄露、SSRF 或本地脚本执行漏洞影响。(CVE-2024-38476)

- 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_proxy 存在空指针取消引用漏洞，导致攻击者可以通过恶意请求造成服务器崩溃。(CVE-2024-38477)

- 2.4.59 及更早版本的 Apache HTTP Server 中的 mod_rewrite 可能存在 SSRF 漏洞，导致攻击者可以造成不安全的 RewriteRules 意外设置要由 mod_proxy 处理的 URL。(CVE-2024-39573)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。