Неправильная нейтрализация уязвимости CRLF Sequences («CRLF Injection») в девятидюймовых коблибе позволяет расщепление запроса на HTTP и ко…
Неправильная нейтрализация уязвимости CRLF Sequences («CRLF Injection») в девятидюймовых коблибе позволяет расщепление запроса на HTTP и контрабанду печенья через неподтвержденное название и поля значений cookie. cow_cookie:cookie/1 в cowlib создает клиентскую сторону Cookie: запрос заголовок из списка пар имени-значения без проверки ни одного поля. Злоумышленник, который контролирует имена или значения файлов cookie, переданные в эту функцию, может вводить ;, , CR, LF или TAB в сериализированный заголовок. Это позволяет двум классам атак: контрабанда файлов cookie в одном заголовке (например, инъекция "; admin=1" для введения фантомного файла cookie, который сервер приема рассматривает как подлинность) и HTTP-запроса (впрыскивание CRLF для добавления произвольных заголовков или контрабандой полного второго запроса против общего прокси вверх по потоку). Сторона декодера (parse_cookie_name/1, parse_cookie_value/1) и setcookie/3 уже проверяют и отвергают эти символы; только кодировщик отсутствует проверка. Эта проблема затрагивает коблиб от 2.9.0.
Продукт использует CRLF (возврат каретки и перевод строки) в качестве специального элемента — например, для разделения строк или записей, — однако не нейтрализует или некорректно нейтрализует последовательности CRLF во входных данных.
https://cwe.mitre.org/data/definitions/93.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует уязвимости программы, позволяющие злоумышленнику конкатенировать собственные команды с легитимными командами с целью атаки на другие ресурсы, такие как файловая система или база данных. Система, использующая фильтр или проверку входных данных на основе списка запрещённых значений, в отличие от проверки на основе разрешающего списка, уязвима для злоумышленника, способного предсказывать разделители (или их комбинации), отсутствующие в фильтре или списке запрещённых значений. Как и другие атаки внедрения, злоумышленник использует полезную нагрузку с разделителем команд в качестве точки входа для туннелирования через приложение и активации дополнительных атак посредством SQL-запросов, команд командного интерпретатора, сетевого сканирования и т. д.
https://capec.mitre.org/data/definitions/15.html →Открыть в коллекции CAPEC →Атаки типа «Фальсификация журналов веб-сервера» предполагают внедрение, удаление или иное изменение содержимого журналов веб-сервера злоумышленником, как правило, с целью сокрытия других вредоносных действий. Кроме того, запись вредоносных данных в файлы журналов может быть направлена против задач, фильтров, отчётов и других агентов, обрабатывающих журналы в асинхронном шаблоне атаки. Данный шаблон атаки схож с «Внедрением/фальсификацией/подделкой журналов», за исключением того, что в данном случае атака направлена на журналы веб-сервера, а не приложения.
https://capec.mitre.org/data/definitions/81.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| erlang-cowlib | Отслеживается | |
| cowlib | * | Отслеживается |