9.4высокая
BDU:2022-04279
Уязвимость микропрограммного обеспечения межсетевых экранов Advanced Secure Gateway (ASG), ProxySG, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атаку "контрабанда HTTP-запросов"
Опубликовано: 2022-07-11
Описание
Уязвимость микропрограммного обеспечения межсетевых экранов Advanced Secure Gateway (ASG), ProxySG связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"
Затрагиваемое ПО и версии
Advanced Secure Gateway (до 6.7.5.16)Advanced Secure Gateway (до 7.3.7.1)ProxySG (до 6.7.5.16)ProxySG (до 7.3.7.1)
Способ устранения
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/20638
Оценка CVSS
| Балл | 9.4 — высокая опасность |
Источники и патчи