披露的私人IP地址
描述:披露的私人IP地址
RFC 1918指定了用于在私人网络中使用的IP地址范围,不能在公共互联网上进行路由。尽管存在攻击者可以确定组织使用的公共IP地址的各种方法,但通常不能以相同的方式确定内部使用的私人地址。
发现组织内使用的私人地址可以帮助攻击者进行旨在穿透组织内部基础架构的网络层攻击。
修复:披露的私人IP地址
通常没有任何充分的理由披露组织基础架构中使用的内部IP地址。如果在服务横幅或调试消息中返回这些,则应配置相关服务以掩盖私人地址。如果它们用于跟踪后端服务器以实现负载平衡目的,则应用无害的标识符重写,攻击者无法从中推断出有关基础架构的任何有用信息。
参考
脆弱性分类
典型的严重程度
信息
类型索引(HEX)
0x00600300
类型索引(十进制)
6292224