CVE-2002-0840 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache 默认错误页面处理存在缺陷，未过滤 SSI 错误页中的恶意 HTML。 💥 **后果**：攻击者可执行 **跨站脚本攻击 (XSS)**，控制 Web 内容或窃取基于 Cookie 的认证凭证。

🔍 **缺陷点**：服务器在处理 **SSI (Server Side Includes) 错误页面** 时，没有正确过滤恶意 HTML 代码。 ⚠️ **CWE**：数据中未提供具体 CWE ID。

📦 **组件**：**Apache Web Server**。 🌐 **范围**：广泛使用的开源 WEB 服务程序。

🕵️ **黑客能力**： 1. 在客户端执行 **HTML 和脚本代码**。 2. **控制 Web 内容**。 3. **窃取基于 Cookie 的认证凭证**（会话劫持）。

🚧 **利用门槛**：**中等/特定条件**。 ✅ **必须满足**： 1. `UseCanonicalName` 设置为 **Off**。 2. 服务器运行在使用了 **通配符 DNS** 的域中。

📜 **Exp/PoC**：数据中 **pocs 列表为空**，无现成 PoC 提供。 📢 **提及**：有邮件列表讨论 (VulnWatch, 2002)，但无具体利用代码。

🔎 **自查方法**： 1. 检查 Apache 配置中 `UseCanonicalName` 是否为 **Off**。 2. 确认服务器是否处于 **通配符 DNS** 环境下。 3. 测试错误页面是否反射恶意 HTML/脚本。

🛡️ **官方修复**：数据中 **references** 包含厂商安全公告 (MDKSA-2002:068, RHSA-2002:248)，表明厂商已发布补丁/建议。 📅 **发布时间**：2004-09-01 公布（漏洞实际为 2002 年）。

🛠️ **临时规避**： 1. 将 `UseCanonicalName` 设置为 **On**。 2. 避免在 **通配符 DNS** 域中运行受影响配置。 3. 对错误页面输出进行严格的 **HTML 过滤**。

⚡ **优先级**：**高**（针对受影响环境）。 💡 **见解**：虽然漏洞较老，但若环境仍满足 `UseCanonicalName=Off` + `通配符DNS`，则极易被利用窃取 Cookie，需立即排查配置。