Redhat Stronghold Secure Web Server — Web сервер, основанный на Apache и разработанный, чтобы быть устойчивым и безопасным.
Заданная по умолчанию инсталляция Stronghold поддерживает URL, который отображает информацию сервера, включая файл httpd.conf. 
Злонамеренный пользователь, просматривающий эту информацию, может использовать ее для дальнейших нападений на сервер: 

http://target/stronghold-info 
http://target/stronghold-status 

Уязвимость найдена в RedHat Stronghold 2.3,2.4,3.0.



Оставить мнение