点击下载《万兆园区以太彩光研究报告》,解锁万兆园区网络建设指南
立即下载
无感准入 人物统管 丨 RG-SAM+5.X 新一代高校AI认证平台发布
预约直播

中文

产品
< 返回主菜单
产品中心
产品
解决方案
< 返回主菜单
解决方案中心
行业
服务支持
合作伙伴
关于锐捷
投资者关系
返回主菜单
选择区域/语言

首页 >IPS威胁百科

IPS威胁百科

"HTTP.Header.Proxy.Namespace.Conflict.Redirection"

  • 特征库ID:

    42772

  • 漏洞级别:

    high

  • CVE ID:

    CVE-2016-1000110 CVE-2016-1000109 CVE-2016-5388 CVE-2016-5387 CVE-2016-5386 CVE-2016-5385 CVE-2016-6287

  • 建议的动作:

    drop

  • 受影响的系统:

    All

  • 协议:

    tcp

攻击漏洞描述

这表明试图利用多个 Web 服务器中的恶意重定向漏洞。该漏洞是由于对 HTTP 标头的验证不当造成的。远程攻击者可以利用这一点将应用程序的出站流量重定向到恶意代理。

影响范围

Apache HTTP Server PHP Python Go

可能带来的后果

系统危害:攻击者可以毒害具有任意内容的代理的 Web 服务器环境变量。

解决办法

按照以下站点的建议应用缓解措施。 https://httpoxy.org/#fix-now

返回顶部

收起
文档AI助手
文档评价
该资料是否解决了您的问题?
您对当前页面的满意度如何?
不咋滴
非常好
您满意的原因是(多选)?
您对文档是否还有其它的问题或建议?
为尽快解决问题,请您留下联系方式以便回复
邮箱
手机号
感谢您的反馈!
请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式