Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00369

Опубликовано: 23 окт. 2016
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость прокси-сервера Apsis Pound связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) с помощью специально сформированных заголовков

Вендор

Apsis GmbH

Наименование ПО

Apsis Pound

Версия ПО

до 2.7 включительно (Apsis Pound)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для Apsis Pound использование рекомендаций:
http://www.apsis.ch/pound/pound_list/archive/2016/2016-10/1477235279000

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.00997
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-10711

CVSS3: 9.8
ubuntu
около 8 лет назад

Apsis Pound before 2.8a allows request smuggling via crafted headers, a different vulnerability than CVE-2005-3751.

nvd логотип

CVE-2016-10711

CVSS3: 9.8
nvd
около 8 лет назад

Apsis Pound before 2.8a allows request smuggling via crafted headers, a different vulnerability than CVE-2005-3751.

debian логотип

CVE-2016-10711

CVSS3: 9.8
debian
около 8 лет назад

Apsis Pound before 2.8a allows request smuggling via crafted headers, ...

suse-cvrf логотип

openSUSE-SU-2018:0394-1

suse-cvrf
почти 8 лет назад

Security update for pound

github логотип

GHSA-v3w2-x73g-vf6m

CVSS3: 9.8
github
больше 3 лет назад

Apsis Pound before 2.8a allows request smuggling via crafted headers, a different vulnerability than CVE-2005-3751.

EPSS

Процентиль: 77%
0.00997
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2