HTTP 请求走私
high Web App Scanning 插件 ID 114223
语言:
简介
HTTP 请求走私描述
现代 Web 应用程序通常会部署一系列 HTTP 服务器,以确保将 HTTP 流量从用户传输到服务。典型的部署包括使用前端服务器(通常为负载平衡器或反向代理),由前端服务器将请求传输到一个或多个后端服务器。如果前端服务器和后端服务器在处理 HTTP 请求的“content-length”和“transfer-encoding”标头时存在方式差异,就会产生 HTTP 请求走私漏洞。未经身份验证的远程攻击者可利用此类漏洞,绕过访问控制或获取对敏感数据的访问权限,或者在无需交互的情况下破坏用户流量。
解决方案
请在可能的情况下仅使用 HTTP/2 协议并确认已禁用 HTTP 降级。确保整个 HTTP 传输链上的 HTTP 请求解析一致,并确保使用的所有中间软件都是最新版本。另见
https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn
插件详情
严重性: High
ID: 114223
类型: remote
系列: Web Applications
发布时间: 2024/3/6
最近更新时间: 2024/12/3
扫描模板: api, basic, full, pci, scan
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: Tenable
CVSS v3
风险因素: High
基本分数: 7.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
CVSS 分数来源: Tenable
CVSS v4
风险因素: High
Base Score: 8.7
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:L/SI:L/SA:L
CVSS 分数来源: Tenable
参考资料信息
CWE: 444
OWASP: 2021-A4
WASC: HTTP Request Smuggling
DISA STIG: APSC-DV-002560
HIPAA: 164.312(a)(1), 164.312(e)
ISO: 27001-A.13.1.3, 27001-A.13.2.1, 27001-A.14.1.2, 27001-A.14.1.3
NIST: sp800_53-AC-4
OWASP API: 2019-API7, 2023-API8
OWASP ASVS: 4.0.2-5.1.3
PCI-DSS: 3.2-2.2