CVE-2020-11985

EPSS 5.9%CWE-345

En resumen

Un atacante puede falsificar su dirección IP cuando Apache utiliza ciertos módulos de proxy y reescritura de URL juntos. Esto engaña a los sistemas de registro y aplicaciones web haciéndoles creer que la solicitud proviene de otra fuente.

Detalle técnico

Cuando mod_remoteip y mod_rewrite se configuran para proxying, un atacante puede manipular encabezados de solicitud para falsificar su dirección IP de origen. La vulnerabilidad permite eludir controles de acceso basados en IP y falsificar registros de auditoría. La explotación requiere que la configuración del módulo vulnerable esté activa en el servidor objetivo.

Resumen generado y traducido por IA a partir de la descripción oficial.

IP address spoofing when proxying using mod_remoteip and mod_rewrite For configurations using proxying with mod_remoteip and certain mod_rewrite rules, an attacker could spoof their IP address for logging and PHP scripts. Note this issue was fixed in Apache HTTP Server 2.4.24 but was retrospectively allocated a low severity CVE in 2020.

Productos afectados

n/a · Apache HTTP Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias