Vulnerabilidad en peticiones HTTP en los encabezados Content-Length y Transfer Encoding en goliath (CVE-2020-7671)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/06/2020

Última modificación:

07/11/2023

Descripción

goliath versiones hasta 1.0.6, permite ataques de tráfico no autorizado de peticiones en los que goliath se utiliza como backend y un proxy frontend también es vulnerable. Es posible llevar a cabo ataques de tráfico no autorizado de peticiones HTTP mediante el envío del encabezado Content-Length dos veces. Adicionalmente, se encontró que los encabezados de Transfer Encoding no válidos se analizaron como válidos, lo que podría ser aprovechado para los ataques de tráfico no autorizado de TE:CL

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno