IBM Aspera Orchestrator версий 3.0.0–4.1.2 уязвим к внедрению HTTP-заголовков, вызванному неправильной проверкой входных данных с помощью заголовков HOST. Это может позволить злоумышленнику проводить различные атаки на уязвимую систему, включая межсайтовый скриптинг, отравление кеша или перехват сеанса.
Показать оригинальное описание (EN)
IBM Aspera Orchestrator 3.0.0 through 4.1.2 is vulnerable to HTTP header injection, caused by improper validation of input by the HOST headers. This could allow an attacker to conduct various attacks against the vulnerable system, including cross-site scripting, cache poisoning or session hijacking
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1