响应拆分

medium Web App Scanning 插件 ID 98101

简介

响应拆分

描述

不受信任的数据未经任何审查即被插入响应标头时,就会发生 HTTP 响应拆分。

如果成功,这将允许网络犯罪分子将 HTTP 响应一分为二。

网络犯罪分子会滥用此标识符,注入 CR(回车符 -- `/r`)和 LF(换行字符 -- `\n`)字符,这些字符随后将形成拆分。如果服务器未处理 CR 或 LF 字符,则无法利用此漏洞。

除了这些字符,网络犯罪分子随后便可构建自己的任意响应标头和正文,进而形成第二个响应。第二个响应完全受其控制,允许众多其他攻击。

解决方案

建议切勿将不受信任的数据用于构建响应头的内容。
如果响应标头需要使用不受信任的来源,请务必确保任何危险字符(`/r`、`/n`以及其他可能包括的字符)在使用前经过审查。
这在设置 Cookie 值、重定向等内容时尤其重要。

另见

http://www.securiteam.com/securityreviews/5WP0E2KFGK.html

https://www.owasp.org/index.php/HTTP_Response_Splitting

插件详情

严重性: Medium

ID: 98101

类型: remote

发布时间: 2017/3/31

最近更新时间: 2021/11/26

扫描模板: api, full, pci, scan

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: Tenable

CVSS v3

风险因素: Medium

基本分数: 6.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

CVSS 分数来源: Tenable

CVSS v4

风险因素: Medium

Base Score: 5.1

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

CVSS 分数来源: Tenable

参考资料信息