检测

HTTP 走私检测

medium Nessus 插件 ID 140735

语言:

简介

The remote web server is a potential candidate for HTTP Smuggling.

描述

根据远程检查的结果,目标 Web 服务器并未设置一些常见的缓解措施来预防 HTTP 走私攻击。如果可能出现 HTTP 走私,未经身份验证的远程攻击者可利用此问题来获取其原本无权访问的后端资源的访问权限。

解决方案

Refer to your vendor documentation to address this issue.

另见

http://www.nessus.org/u?d6c4384f

插件详情

严重性: Medium

ID: 140735

文件名: http_smuggling_detect.nbin

版本: 1.45

类型: remote

系列: Web Servers

发布时间: 2020/9/22

最近更新时间: 2025/7/14

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

CVSS 分数理由: Based on analysis of vulnerability

CVSS v2

风险因素: Medium

基本分数: 4

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

漏洞信息

必需的 KB 项: Settings/ParanoidReport