PT-2020-1438 · Cisco · Cisco Content Security Management Appliance+1
Publicado
2020-01-22
·
Atualizado
2020-10-01
·
CVE-2020-3117
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Web Security Appliance (WSA) e Cisco Content Security Management Appliance (SMA) (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente das entradas do usuário na estrutura da API, permitindo que um invasor remoto não autenticado injete cabeçalhos HTTP manipulados na resposta do servidor web. Isso poderia ser explorado persuadindo um usuário a acessar uma URL manipulada, resultando na capacidade do invasor de injetar cabeçalhos HTTP arbitrários em respostas HTTP válidas enviadas ao navegador do usuário. A vulnerabilidade também está associada à falha no tratamento de sequências CRLF nos cabeçalhos HTTP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Content Security Management Appliance
Cisco Web Security Appliance