Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache HTTP Server, que permitiría a un atacante obtener acceso no autorizado, realizar ataques del tipo cache poisoning y request smuggling HTTP en el sistema afectado. Actualmente para esta vulnerabilidad existe prueba de concepto (PoC) pública.
Para que la aplicación se vea afectada se deben cumplir varios factores tales como:
- La aplicación debe ejecutarse en una versión vulnerable de Apache HTTP Server (v2.4.55 o anterior).
- La configuración del servidor Apache debe tener habilitado el parámetro RewriteRule que copia los datos en la cadena de consulta de una URL del proxy.
- La aplicación debe tratar al proxy como un límite de seguridad significativo.
Las versiones afectadas son:
- Servidor HTTP Apache, versiones 2.4.0 a 2.4.55.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/05/BOL-CERT-PY-2023-25-Vulnerabilidad-critica-en-el-Servidor-HTTP-Apache.pdf
- https://attackerkb.com/topics/0Uka1VHsPO/cve-2023-25690/rapid7-analysis?referrer=notificationEmail
- https://nvd.nist.gov/vuln/detail/CVE-2023-25690
- https://www.cert.gov.py/noticias/vulnerabilidades-de-cross-site-scripting-xss-y-request-smuggling-http-en-apache-http-server/
- https://httpd.apache.org/security/vulnerabilities_24.html#:~:text=HTTP%20request%20splitting%20with%20mod_rewrite%20and%20mod_proxy
- https://httpd.apache.org/download.cgi#apache24