BDU:2022-04279

Опубликовано: 07 июл. 2022

Источник: fstec

CVSS3: 8.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения межсетевых экранов Advanced Secure Gateway (ASG), ProxySG связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"

Вендор

Broadcom Inc.

Наименование ПО

Advanced Secure Gateway (ASG)

ProxySG

Версия ПО

до 6.7.5.16 (Advanced Secure Gateway (ASG))

до 7.3.7.1 (Advanced Secure Gateway (ASG))

до 6.7.5.16 (ProxySG)

до 7.3.7.1 (ProxySG)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/20638

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/20638

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-46825
CVE

EPSS

Процентиль: 60%

0.00402

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2021-46825

CVSS3: 9.1

nvd

больше 3 лет назад

Symantec Advanced Secure Gateway (ASG) and ProxySG are susceptible to an HTTP desync vulnerability. When a remote unauthenticated attacker and other web clients communicate through the proxy with the same web server, the attacker can send crafted HTTP requests and cause the proxy to forward web server responses to unintended clients. Severity/CVSSv3: High / 8.1 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

GHSA-2h97-8375-29wg