Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
WebEngine
(WebEngine 4.0)
Описание
Доменное имя приложения раскрывается по IP-адресу. Атакующий может выполнить сканирование всего диапазона адресов сети для обнаружения приложения и определения его уязвимостей. Для доступа к приложению атакующий может получить его доменное имя из HTTP ответов или полей SSL сертификата. Эта атака может быть наиболее опасной, когда происходит раскрытие критической уязвимости до выпуска и установки соответствующего исправления. Для предотвращения подобных атак веб-сервер должен быть сконфигурирован для отказа в обработке HTTP запросов с любыми значениями заголовка Host кроме действительных доменных имен приложения, а также использовать отдельный SSL сертификат для обработки таких запросов.
Как исправить
в общем случае, достаточно "повесить" на виртуальный хост по умолчанию, который сейчас отдает 403, сертификат, не раскрывающий доменных имён сайтов, работающих на этом же хосте (в общем случае, достаточно любого самоподписанного сертификата).
Ссылки