Pulse Secure версии 9.115 и ниже может быть подвержена клиентской контрабанде HTTP-запросов. Когда приложение получает POST-запрос, оно игн…
Pulse Secure версии 9.115 и ниже может быть подвержена клиентской контрабанде HTTP-запросов. Когда приложение получает POST-запрос, оно игнорирует заголовок Content-Length запроса и оставляет тело POST в сокете TCP/TLS. Это тело в конечном итоге предшествует следующему HTTP-запросу, отправленному по этому соединению, это означает, что когда кто-то загружает веб-сайт, злоумышленник может заставить браузер выдать POST-запрос в приложение, что позволит выполнить XSS.
Продукт выступает в роли промежуточного HTTP-агента (например, прокси-сервера или межсетевого экрана) в потоке данных между двумя объектами — клиентом и сервером, — однако интерпретирует некорректно сформированные HTTP-запросы или ответы иначе, чем конечные получатели этих сообщений.
https://cwe.mitre.org/data/definitions/444.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/33.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| connect_secure | * | Отслеживается |
| pulse_connect_secure | * | Отслеживается |