Akamai Red Swoosh HTTP 引用跨站请求伪造漏洞 CVE-2008-1106 CNNVD-200806-124

7.1 AV AC AU C I A
发布: 2008-06-09
修订: 2018-10-11

Red Swoosh是分布式的联网软件,用于增强文件传送和音频流功能。 Red Swoosh客户端在9421/TCP端口的环回接口上实现一个Web服务器监听管理命令。在这个接口上的授权是基于HTTP referer头的,referer头中包含有一些域的请求或没有引用的请求都可以获得授权。如果恶意站点伪造了HTTP referer的话,就会导致下载并执行任意URL的文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息