← voltar
CVE-2021-40438

mod_proxy SSRF

CVSS 9 CRITICALEPSS 100.0%● KEVCWE-918
Em resumo

O módulo mod_proxy do Apache HTTP Server pode ser enganado para encaminhar requisições a servidores escolhidos pelo atacante através de um caminho de requisição especialmente crafted. Isso permite que atacantes acessem sistemas ou serviços internos que não deveriam ser acessíveis publicamente.

Detalhe técnico

Vulnerabilidade de Server-Side Request Forgery (SSRF) no mod_proxy permite que um atacante remoto não autenticado manipule o parâmetro uri-path para redirecionar requisições proxies para servidores de origem arbitrários. Pré-condição: mod_proxy deve estar habilitado; o impacto inclui acesso não autorizado a recursos internos, divulgação de informações e possível movimento lateral na infraestrutura de rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Apache Software Foundation · Apache HTTP Server
PoCs públicas encontradas10
githubgithub.com/sixpacksecurity/CVE-2021-4043812githubgithub.com/sergiovks/CVE-2021-40438-Apache-2.4.48-SSRF-exploit9githubgithub.com/xiaojiangxl/CVE-2021-404384githubgithub.com/BabyTeam1024/CVE-2021-404382githubgithub.com/gassara-kys/CVE-2021-404381githubgithub.com/pisut4152/Sigma-Rule-for-CVE-2021-40438-exploitation-attempt1githubgithub.com/Cappricio-Securities/CVE-2021-404381githubgithub.com/n0m-d/CVE-2021-40438-POC0githubgithub.com/yakir2b/check-point-gateways-rce0githubgithub.com/ericmann/apache-cve-poc0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert-portal.siemens.com/productcert/pdf/ssa-685781.pdfhttps://httpd.apache.org/security/vulnerabilities_24.htmlhttps://lists.apache.org/thread.html/r210807d0bb55f4aa6fbe1512be6bcc4dacd64e84940429fba329967a%40%3Cusers.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/r2eb200ac1340f69aa22af61ab34780c531d110437910cb9c0ece3b37%40%3Cbugs.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/r3925e167d5eb1c75def3750c155d753064e1d34a143028bb32910432%40%3Cusers.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/r61fdbfc26ab170f4e6492ef3bd5197c20b862ce156e9d5a54d4b899c%40%3Cusers.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/r82838efc5fa6fc4c73986399c9b71573589f78b31846aff5bd9b1697%40%3Cusers.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/r82c077663f9759c7df5a6656f925b3ee4f55fcd33c889ba7cd687029%40%3Cusers.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/rf6954e60b1c8e480678ce3d02f61b8a788997785652e9557a3265c00%40%3Cusers.httpd.apache.org%3Ehttps://lists.debian.org/debian-lts-announce/2021/10/msg00001.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SPBR6WUYBJNACHKE65SPL7TJOHX7RHWD/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZNCYSR3BXT36FFF4XTCPL3HDQK4VP45R/