Сервер трафика Apache позволяет переправлять запросы, если фрагментированные сообщения имеют неверный формат.
Эта проблема затрагивает сервер трафика Apache: с 9.0.0 по 9.2.12, с 10.0.0 по 10.1.1.
Пользователям рекомендуется выполнить обновление до версии 9.2.13 или 10.1.2, которая устранит проблему.
Показать оригинальное описание (EN)
Apache Traffic Server allows request smuggling if chunked messages are malformed. This issue affects Apache Traffic Server: from 9.0.0 through 9.2.12, from 10.0.0 through 10.1.1. Users are recommended to upgrade to version 9.2.13 or 10.1.2, which fix the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1