検出

Web キャッシュポイズニングのサービス拒否

high Web App Scanning プラグイン ID 114006

Language:

概要

Web キャッシュポイズニングのサービス拒否

説明

キャッシングシステムがアプリケーションで検出され、Web キャッシュポイズニングに対して脆弱です。特定のキーのない入力 (キャッシュキーの生成時に含まれないヘッダーまたはクッキー) を操作することで、ユーザー制御の入力を含む応答をキャッシュシステムに強制的にキャッシュさせることが可能でした。応答が、プロキシサーバーで一般的に見られる共有 Web キャッシュなどにキャッシュされている場合、そのキャッシュのすべてのユーザーは、キャッシュエントリがパージされるまで、悪意のあるコンテンツを受信し続けます。この場合、影響を受けるリソースは到達不能になり、リソースによっては DoS (サービス拒否) が引き起こされる可能性があります。

スキャナーは安全チェックを実行しますが、Web サイトの訪問者に影響を与えることなく、スキャナー自体にのみ影響を与えます。

ソリューション

影響を受ける入力またはページのキャッシュを無効にします。影響を受ける入力とキャッシング動作の両方が必要な場合は、入力がキャッシュキーに含まれるようにキャッシュを設定してください。

参考資料

https://cpdos.org/

https://i.blackhat.com/us-18/Thu-August-9/us-18-Kettle-Practical-Web-Cache-Poisoning-Redefining-Unexploitable.pdf

https://owasp.org/www-community/attacks/Cache_Poisoning

プラグインの詳細

深刻度: High

ID: 114006

タイプ: remote

ファミリー: Web Applications

公開日: 2023/8/30

更新日: 2024/4/23

スキャン テンプレート: api, full, pci, scan

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS スコアのソース: Tenable

参照情報