一、 漏洞 CVE-2024-38473 基础信息
漏洞信息
# Apache HTTP Server 代理编码问题
## 概述
Apache HTTP Server 中的 mod_proxy 模块存在编码问题,允许使用错误编码的请求 URL 被发送到后端服务,从而可能通过精心构造的请求绕过认证。
## 影响版本
Apache HTTP Server 2.4.59 及更早版本
## 细节
该漏洞允许攻击者通过精心构造的请求 URL 绕过认证,因为 mod_proxy 模块未能正确处理编码,导致这些请求被错误地传递给后端服务。
## 影响
可能导致认证机制被绕过,从而让未经授权的用户访问受限资源。建议升级到 Apache HTTP Server 2.4.60 版本来解决此问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache HTTP Server proxy encoding problem
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests.
Users are recommended to upgrade to version 2.4.60, which fixes this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对输出编码和转义不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache HTTP Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.59及之前版本中存在安全漏洞,该漏洞源于mod_proxy存在编码问题,可能通过精心设计的请求绕过身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-38473 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/Abdurahmon3236/CVE-2024-38473 | POC详情 |
| 2 | Nuclei template to detect Apache servers vulnerable to CVE-2024-38473 | https://github.com/juanschallibaum/CVE-2024-38473-Nuclei-Template | POC详情 |
| 3 | Encoding problem in mod_proxy in Apache HTTP Server 2.4.59 and earlier allows request URLs with incorrect encoding to be sent to backend services, potentially bypassing authentication via crafted requests. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-38473.yaml | POC详情 |
三、漏洞 CVE-2024-38473 的情报信息
-
标题: Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project -- 🔗来源链接
标签: vendor-advisory
- https://security.netapp.com/advisory/ntap-20240712-0001/
- https://nvd.nist.gov/vuln/detail/CVE-2024-38473