Redhat Stronghold Secure Web Server - Web сервер, основанный на Apache и разработанный, чтобы быть устойчивым и безопасным.
Заданная по умолчанию инсталляция Stronghold поддерживает URL, который отображает информацию сервера, включая файл httpd.conf.
Злонамеренный пользователь, просматривающий эту информацию, может использовать ее для дальнейших нападений на сервер:
http://target/stronghold-info
http://target/stronghold-status
Уязвимость найдена в RedHat Stronghold 2.3,2.4,3.0.
