В уязвимых версиях Octopus Server пользователь с достаточным доступом мог устанавливать собственные заголовки во всех ответах сервера. Отправив специально созданный заголовок реферера, пользователь мог гарантировать, что все последующие ответы сервера будут возвращать 500 ошибок, что делает сайт практически непригодным для использования. Пользователь сможет впоследствии устанавливать и отключать заголовок реферера для управления состоянием отказа в обслуживании с помощью действующего токена CSRF, в то время как новые токены CSRF не могут быть сгенерированы.
Показать оригинальное описание (EN)
In affected versions of Octopus Server it was possible for a user with sufficient access to set custom headers in all server responses. By submitting a specifically crafted referrer header the user could ensure that all subsequent server responses would return 500 errors rendering the site mostly unusable. The user would be able to subsequently set and unset the referrer header to control the denial of service state with a valid CSRF token whilst new CSRF tokens could not be generated.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Octopus Octopus_Server
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
|
2020.1.0
|
2024.3.13097
|
|
Octopus Octopus_Server
cpe:2.3:a:octopus:octopus_server:*:*:*:*:*:*:*:*
|
2024.4.401
|
2024.4.7091
|
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
|
— | — |
|
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
|
— | — |