CVE-2019-10092 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Apache HTTP Server 的 `mod_proxy` 模块在处理错误页面时存在 **跨站脚本 (XSS)** 漏洞。 💥 **后果**:攻击者可注入并执行 **客户端恶意代码**,导致用户浏览器被劫持或数据泄露。
Q2根本原因?(CWE/缺陷点)
🔍 **根本原因**:WEB 应用 **缺少对客户端数据的正确验证**。 📉 **缺陷点**:`mod_proxy` 生成的错误页面中,链接被恶意构造,指向攻击者控制的页面,且未进行安全过滤。
Q3影响谁?(版本/组件)
📦 **受影响组件**:**Apache HTTP Server**。 📅 **受影响版本**:**2.4.2 至 2.4.39**(包含 2.4.2, 2.4.29, 2.4.30, 2.4.33, 2.4.34, 2.4.35, 2.4.37, 2.4.38, 2.4.39)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:执行 **客户端脚本**。 📊 **数据风险**:虽然描述为“有限”的 XSS,但仍可导致 **会话劫持**、**钓鱼攻击** 或 **恶意重定向**,具体取决于注入的 payload。
Q5利用门槛高吗?(认证/配置)
🚧 **利用门槛**:**中等/特定条件**。 ⚙️ **前置条件**: 1. 服务器必须 **启用代理功能 (Proxying enabled)**。 2. 服务器必须 **配置错误**,导致触发显示 **Proxy Error 页面**。 3. 攻击者需能诱导用户访问该错误页面。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**:**有**。 🔗 **PoC 资源**:GitHub 上有多个 PoC 项目,如 `CVE-2019-10092_Docker` 和 `CVE-2019-10092`,提供 Docker 环境复现及利用代码。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 Apache 版本是否在 **2.4.2 - 2.4.39** 之间。 2. 确认是否启用了 `mod_proxy`。 3. 尝试构造请求触发代理错误,观察错误页面源码中是否包含未过滤的恶意链接或脚本注入点。 4. 使用 Nuclei 模板 (`CVE-2019-10092.yaml`) 进行扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 📝 **补丁信息**:Apache 基金会已发布安全公告和补丁。受影响用户应升级至 **修复后的版本**(通常高于 2.4.39 或特定安全版本)。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **升级版本**:最推荐方案。 2. **配置检查**:确保 `mod_proxy` 配置正确,避免错误页面暴露敏感信息或可被注入的链接。 3. **输入验证**:虽然主要在服务端,但确保前端对错误页面内容做严格过滤(如 CSP 策略)。
Q10急不急?(优先级建议)
🔥 **优先级**:**中/高**。 💡 **建议**:鉴于 **PoC 公开** 且 **影响版本广泛**,若业务依赖 Apache 代理功能,建议 **立即升级** 或应用缓解措施,防止被自动化扫描工具利用。