PT-2020-18457 · Cloud Foundry · Cloud Foundry Routing Release

Nathan Davison

Publicado

2020-02-27

Atualizado

2020-03-03

CVE-2020-5401

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Versões do Cloud Foundry Routing Release anteriores à 0.197.0

Descrição

A vulnerabilidade permite que clientes mal-intencionados enviem cabeçalhos inválidos, fazendo com que as camadas de cache rejeitem clientes legítimos subsequentes que tentem acessar o aplicativo. Trata-se de um problema de negação de serviço (DoS) por envenenamento de cache.

Recomendações

Para versões anteriores à 0.197.0, atualize para a versão 0.197.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às camadas de cache para minimizar o risco de exploração.

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444CWE-393

Identificadores relacionados

CVE-2020-5401

Produtos afetados

Cloud Foundry Routing Release

PT-2020-18457 · Cloud Foundry · Cloud Foundry Routing Release

CVE-2020-5401

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7