Apache HTTP Server default install directory listing vulnerability
Data de publicação: 21 julho 2015
Schweregrad: : Medium
Identificador(es) CVE: : CVE-2003-1138
Data do informe: 21 julho 2015
Descrição
The default configuration of Apache 2.0.40, as shipped with Red Hat Linux 9.0, allows remote attackers to list directory contents, even if auto indexing is turned off and there is a default web page configured, via a GET request containing a double slash (//).
Exposição das informações
Apply associated Trend Micro DPI Rules.
Solução
Trend Micro Deep Security DPI Rule Number: 1000620
Trend Micro Deep Security DPI Rule Name: 1000620 - Apache HTTP Server Default Install Directory Listing Vulnerability
Software infectado e versão:
- Red Hat Red Hat httpd 2.0.40_21.5