HTTP リクエストスマグリング

high Web App Scanning プラグイン ID 114223

概要

HTTP リクエストスマグリング

説明

最新のウェブアプリケーションは、多くの場合、ユーザーからサービスへの HTTP トラフィックの送信を保証する HTTP サーバーのチェーンと共にデプロイされます。一般的なデプロイメントでは、フロントエンドサーバー (通常はロードバランサーまたはリバースプロキシ) を使用して、1 つ以上のバックエンドサーバーにリクエストを送信します。

HTTP リクエストスマグリングは、フロントエンドサーバーとバックエンドサーバーが HTTP リクエストの「content-length」ヘッダーと「transfer-encoding」ヘッダーの処理方法で不一致がある場合に発生します。リモートの認証されていない攻撃者がこのクラスの脆弱性を利用して、アクセス制御をバイパスしたり、機密データへのアクセスを取得したり、インタラクションなしにオファーユーザーのトラフィックを侵害したりする可能性があります。

ソリューション

可能であれば、HTTP/2 プロトコルのみを使用し、HTTP ダウングレードが無効になっていることを確認してください。HTTP リクエストの解析が HTTP 転送チェーン全体で一貫していること、使用されているすべての中間ソフトウェアが最新であることを確認してください。

参考資料

https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn

https://portswigger.net/web-security/request-smuggling

プラグインの詳細

深刻度: High

ID: 114223

タイプ: remote

ファミリー: Web Applications

公開日: 2024/3/6

更新日: 2024/11/8

スキャン テンプレート: api, basic, full, pci, scan

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: High

基本値: 7.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

CVSS スコアのソース: Tenable

CVSS v4

リスクファクター: High

Base Score: 8.7

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:L/SI:L/SA:L

CVSS スコアのソース: Tenable

参照情報