OpenVAS informa que un host virtual de Apache es vulnerable a CVE-2003-0042 , que es una vulnerabilidad en versiones de Tomcat anteriores a 3.3.1a. El host no está ejecutando Tomcat.
El OID de detección es 1.3.6.1.4.1.25623.1.0.11438 .
¿Por qué se detecta esta vulnerabilidad y cómo puedo solucionarlo? ¿Es un falso positivo?
Sí, puede ser un falso positivo.
CVE-2003-0042 fue causado cuando una solicitud GET contenía un carácter nulo incrustado, y permitía listar directorios que no debían ser listados y obtener código fuente para archivos JSP. La prueba OpenVAS para esta vulnerabilidad envía una solicitud para la página de inicio del sitio, y si esto no produce una lista de directorios, envía otra solicitud que contiene un nul incrustado. Si la solicitud con formato incorrecto devuelve una lista de directorios cuando la solicitud original no lo hizo, se supone que el sitio es vulnerable.
Sin embargo, las versiones modernas de Apache responden al carácter nulo en la solicitud GET con formato incorrecto descartando el resto de la línea. Esto incluye la información sobre el host virtual para el que se realiza la solicitud, por lo que la solicitud se analiza en el contexto del host virtual predeterminado.
Como resultado, si la página de inicio del host virtual predeterminado genera una lista de directorios pero la página de inicio del host virtual que se escanea no lo hace, se genera un falso positivo para CVE-2003-0042.
Este falso positivo se puede evitar colocando un archivo index.html en la página de inicio del host virtual predeterminado, para que no se genere una lista de directorios.
Lea otras preguntas en las etiquetas vulnerability-scanners