Обнаружена проблема в urllib2 в Python 2.x через 2.7.16 и urllib в Python 3.x через 3.7.3. Возможна CRLF-инъекция, если злоумышленник контр…
Обнаружена проблема в urllib2 в Python 2.x через 2.7.16 и urllib в Python 3.x через 3.7.3. Возможна CRLF-инъекция, если злоумышленник контролирует параметр url, как показано на первом аргументе urllib.request.urlopen с \r\n (в частности, в компоненте пути URL-адреса, в котором отсутствует символ ?), за которым следует HTTP-заголовок или команда Redis. Это похоже на проблему строки запроса CVE-2019-9740. Это исправлено в: v2.7.17, v2.7.17rc1, v2.7.18, v2.7.18rc1; v3.5.10, v3.5.10rc1, v3.5.8, v3.5.8rc1, v3.5.8rc2, v3.5.9; v3.6.10, v3.6.10rc1, v3.6.11, v3.6.11rc1, v3.6.12, v3.6.9, v3.6.9rc1; v3.7.4, v3.7.4rc1, v3.7.4rc2, v3.7.5, v3.7.5rc1, v3.7.6, v3.7.6rc1, v3.7.7, v3.7.7rc1, v3.7.8, v3.7.8rc1, v3.7.9.
Продукт получает данные от агента/компонента HTTP (например, веб-сервера, прокси-сервера, браузера и т.д.), однако не нейтрализует или некорректно нейтрализует символы CR и LF перед включением данных в исходящие HTTP-заголовки.
https://cwe.mitre.org/data/definitions/113.html →Открыть в коллекции CWE →Продукт использует CRLF (возврат каретки и перевод строки) в качестве специального элемента — например, для разделения строк или записей, — однако не нейтрализует или некорректно нейтрализует последовательности CRLF во входных данных.
https://cwe.mitre.org/data/definitions/93.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует уязвимости программы, позволяющие злоумышленнику конкатенировать собственные команды с легитимными командами с целью атаки на другие ресурсы, такие как файловая система или база данных. Система, использующая фильтр или проверку входных данных на основе списка запрещённых значений, в отличие от проверки на основе разрешающего списка, уязвима для злоумышленника, способного предсказывать разделители (или их комбинации), отсутствующие в фильтре или списке запрещённых значений. Как и другие атаки внедрения, злоумышленник использует полезную нагрузку с разделителем команд в качестве точки входа для туннелирования через приложение и активации дополнительных атак посредством SQL-запросов, команд командного интерпретатора, сетевого сканирования и т. д.
https://capec.mitre.org/data/definitions/15.html →Открыть в коллекции CAPEC →Данная атака основана на использовании HTTP-cookie для хранения учётных данных, сведений о состоянии и других критически важных данных в клиентских системах. Существует несколько различных форм этой атаки. Первая форма предполагает доступ к HTTP-cookie с целью извлечения потенциально конфиденциальных данных, содержащихся в них. Вторая форма — перехват этих данных при их передаче от клиента к серверу. Перехваченная информация затем используется злоумышленником для имитации удалённого пользователя/сессии. Третья форма — модификация содержимого cookie злоумышленником перед его отправкой обратно серверу. В этом случае злоумышленник стремится убедить целевой сервер работать на основе этих фальсифицированных данных.
https://capec.mitre.org/data/definitions/31.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Атаки типа «Фальсификация журналов веб-сервера» предполагают внедрение, удаление или иное изменение содержимого журналов веб-сервера злоумышленником, как правило, с целью сокрытия других вредоносных действий. Кроме того, запись вредоносных данных в файлы журналов может быть направлена против задач, фильтров, отчётов и других агентов, обрабатывающих журналы в асинхронном шаблоне атаки. Данный шаблон атаки схож с «Внедрением/фальсификацией/подделкой журналов», за исключением того, что в данном случае атака направлена на журналы веб-сервера, а не приложения.
https://capec.mitre.org/data/definitions/81.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| python | Отслеживается | |
| python | Отслеживается | |
| python | Отслеживается | |
| python | Отслеживается | |
| python | Отслеживается | |
| python | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается | |
| python2.7 | Отслеживается |