ГлавнаяБаза уязвимостей БДУ → BDU:2022-04279
9.4высокая

BDU:2022-04279

Уязвимость микропрограммного обеспечения межсетевых экранов Advanced Secure Gateway (ASG), ProxySG, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"
Опубликовано: 2022-07-11
Описание

Уязвимость микропрограммного обеспечения межсетевых экранов Advanced Secure Gateway (ASG), ProxySG связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"

Затрагиваемое ПО и версии
Advanced Secure Gateway (до 6.7.5.16)Advanced Secure Gateway (до 7.3.7.1)ProxySG (до 6.7.5.16)ProxySG (до 7.3.7.1)
Способ устранения

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/20638

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/20638
Проверьте безопасность своего сайта и почты → Полная проверка домена