CVE-2023-25690

Apache HTTP Server: HTTP request splitting with mod_rewrite and mod_proxy

CVSS 9.8 CRITICALEPSS 83.8%CWE-444

En resumen

Apache HTTP Server puede ser engañado para enviar solicitudes malformadas a servidores backend cuando usa ciertas reglas de reescritura o proxy. Un atacante puede explotar esto para eludir controles de seguridad, acceder a contenido no intencionado o envenenar cachés.

Detalle técnico

Vulnerabilidad de request smuggling HTTP en Apache HTTP Server 2.4.0–2.4.55 que ocurre cuando mod_proxy se combina con reglas mod_rewrite que coinciden e reinjectan datos de URL no sanitizados en solicitudes proxiadas. Vector de ataque requiere entrada de request-target controlada por el atacante; la explotación puede resultar en bypass de controles de acceso, smuggling de URL a servidores de origen y envenenamiento de caché.

Resumen generado y traducido por IA a partir de la descripción oficial.

Some mod_proxy configurations on Apache HTTP Server versions 2.4.0 through 2.4.55 allow a HTTP Request Smuggling attack. Configurations are affected when mod_proxy is enabled along with some form of RewriteRule or ProxyPassMatch in which a non-specific pattern matches some portion of the user-supplied request-target (URL) data and is then re-inserted into the proxied request-target using variable substitution. For example, something like: RewriteEngine on RewriteRule "^/here/(.*)" "http://example.com:8080/elsewhere?$1"; [P] ProxyPassReverse /here/ http://example.com:8080/ Request splitting/smuggling could result in bypass of access controls in the proxy server, proxying unintended URLs to existing origin servers, and cache poisoning. Users are recommended to update to at least version 2.4.56 of Apache HTTP Server.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Apache Software Foundation · Apache HTTP Server

PoCs públicas encontradas — 6

githubgithub.com/dhmosfunk/CVE-2023-25690-POC★ 286 githubgithub.com/thanhlam-attt/CVE-2023-25690★ 4 githubgithub.com/oOCyginXOo/CVE-2023-25690-POC★ 2 githubgithub.com/tbachvarova/linux-apache-fix-mod_rewrite-spaceInURL★ 1 githubgithub.com/arnavps/CTF-Web-Exploitation★ 1 cve_referencepacketstormsecurity.com/files/176334/Apache-2.4.55-mod_proxy-HTTP-Request-Smuggling.htmlno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/176334/Apache-2.4.55-mod_proxy-HTTP-Request-Smuggling.html https://httpd.apache.org/security/vulnerabilities_24.html https://lists.debian.org/debian-lts-announce/2023/04/msg00028.html https://security.gentoo.org/glsa/202309-01