← volver
CVE-2021-40438

mod_proxy SSRF

CVSS 9 CRITICALEPSS 100.0%● KEVCWE-918
En resumen

El módulo mod_proxy del Servidor HTTP Apache puede ser engañado para reenviar solicitudes a servidores elegidos por el atacante mediante una ruta de solicitud especialmente elaborada. Esto permite que los atacantes accedan a sistemas o servicios internos que no deberían ser accesibles públicamente.

Detalle técnico

Vulnerabilidad Server-Side Request Forgery (SSRF) en mod_proxy permite que un atacante remoto no autenticado manipule el parámetro uri-path para redirigir solicitudes proxies a servidores de origen arbitrarios. Precondición: mod_proxy debe estar habilitado; el impacto incluye acceso no autorizado a recursos internos, divulgación de información y posible movimiento lateral dentro de la infraestructura de red.

Resumen generado y traducido por IA a partir de la descripción oficial.
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Apache Software Foundation · Apache HTTP Server
PoCs públicas encontradas10
githubgithub.com/sixpacksecurity/CVE-2021-4043812githubgithub.com/sergiovks/CVE-2021-40438-Apache-2.4.48-SSRF-exploit9githubgithub.com/xiaojiangxl/CVE-2021-404384githubgithub.com/BabyTeam1024/CVE-2021-404382githubgithub.com/gassara-kys/CVE-2021-404381githubgithub.com/pisut4152/Sigma-Rule-for-CVE-2021-40438-exploitation-attempt1githubgithub.com/Cappricio-Securities/CVE-2021-404381githubgithub.com/n0m-d/CVE-2021-40438-POC0githubgithub.com/yakir2b/check-point-gateways-rce0githubgithub.com/ericmann/apache-cve-poc0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert-portal.siemens.com/productcert/pdf/ssa-685781.pdfhttps://httpd.apache.org/security/vulnerabilities_24.htmlhttps://lists.apache.org/thread.html/r210807d0bb55f4aa6fbe1512be6bcc4dacd64e84940429fba329967a%40%3Cusers.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/r2eb200ac1340f69aa22af61ab34780c531d110437910cb9c0ece3b37%40%3Cbugs.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/r3925e167d5eb1c75def3750c155d753064e1d34a143028bb32910432%40%3Cusers.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/r61fdbfc26ab170f4e6492ef3bd5197c20b862ce156e9d5a54d4b899c%40%3Cusers.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/r82838efc5fa6fc4c73986399c9b71573589f78b31846aff5bd9b1697%40%3Cusers.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/r82c077663f9759c7df5a6656f925b3ee4f55fcd33c889ba7cd687029%40%3Cusers.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/rf6954e60b1c8e480678ce3d02f61b8a788997785652e9557a3265c00%40%3Cusers.httpd.apache.org%3Ehttps://lists.debian.org/debian-lts-announce/2021/10/msg00001.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SPBR6WUYBJNACHKE65SPL7TJOHX7RHWD/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZNCYSR3BXT36FFF4XTCPL3HDQK4VP45R/