一、 漏洞 CVE-2024-43394 基础信息
漏洞信息
# Apache HTTP 服务器:由于 Windows 上的 UNC 路径导致的 SSRF 漏洞
## 漏洞概述
Apache HTTP Server在Windows上的Server-Side Request Forgery (SSRF)漏洞,可通过未验证的请求输入,利用mod_rewrite或Apache表达式向恶意服务器泄露NTLM哈希。
## 影响版本
Apache HTTP Server 2.4.0至2.4.63版本。
## 漏洞细节
该漏洞允许攻击者通过修改或利用Apache HTTP Server中的mod_rewrite模块或Apache表达式,将未验证的请求输入发送给恶意服务器。这可能导致泄露NTLM哈希信息,因为服务器在处理UNC路径时提供的保护有限。
## 影响
此漏洞可能导致敏感的NTLM哈希信息泄露给攻击者。建议管理员限制服务器通过SMB连接的主机,以减少潜在风险。Apache HTTP Server项目未来将提高接受UNC路径SSRF漏洞报告的标准。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Apache HTTP Server: SSRF on Windows due to UNC paths
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Server-Side Request Forgery (SSRF) in Apache HTTP Server on Windows allows to potentially leak NTLM hashes to a malicious server via
mod_rewrite or apache expressions that pass unvalidated request input.
This issue affects Apache HTTP Server: from 2.4.0 through 2.4.63.
Note: The Apache HTTP Server Project will be setting a higher bar for accepting vulnerability reports regarding SSRF via UNC paths.
The server offers limited protection against administrators directing the server to open UNC paths.
Windows servers should limit the hosts they will connect over via SMB based on the nature of NTLM authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache HTTP Server 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.0至2.4.63版本存在代码问题漏洞,该漏洞源于Windows平台上可能泄露NTLM哈希。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-43394 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-43394 的情报信息
-
标题: Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-43394