PT-2020-19687 · Netious · Netius

Publicado

2020-05-21

·

Atualizado

2021-06-18

·

CVE-2020-7655

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do netius anteriores à 1.17.58
Descrição
O problema está relacionado ao contrabando de solicitações HTTP devido a uma análise incorreta do cabeçalho de codificação de transferência, o que poderia permitir ataques CL:TE ou TE:TE. Isso pode possibilitar problemas de canalização HTTP e ataques de contrabando de solicitações.
Recomendações
Para versões anteriores à 1.17.58, atualize para a versão 1.17.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao cabeçalho Transfer-Encoding para minimizar o risco de exploração.

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

CVE-2020-7655
GHSA-WM2M-XRRP-J74C
PYSEC-2020-242
SNYK-PYTHON-NETIUS-569141

Produtos afetados

Netius