CVE-2022-21826

EPSS 45.2%CWE-444

En resumen

Pulse Secure versión 9.115 e inferiores ignoran el encabezado Content-Length en solicitudes POST, dejando datos residuales en la conexión que se anteponen a la siguiente solicitud HTTP. Un atacante puede explotar esto para inyectar contenido malicioso, potencialmente causando XSS en el navegador del usuario.

Detalle técnico

Vulnerabilidad de HTTP request smuggling en Pulse Secure ≤9.115 causada por el manejo inadecuado del encabezado Content-Length en solicitudes POST, permitiendo que datos controlados por el atacante persistan en el socket TLS y precedan solicitudes posteriores. El vector de ataque requiere que la víctima visite un sitio controlado por el atacante que dispare un POST cross-origin, con impacto de potencial ejecución XSS en el contexto del navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.

Pulse Secure version 9.115 and below may be susceptible to client-side http request smuggling, When the application receives a POST request, it ignores the request's Content-Length header and leaves the POST body on the TCP/TLS socket. This body ends up prefixing the next HTTP request sent down that connection, this means when someone loads website attacker may be able to make browser issue a POST to the application, enabling XSS.

Productos afectados

n/a · Pulse Connect Secure VPN Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/Client-Side-Desync-Attack/