漏洞标题
N/A
漏洞描述信息
"在Infoblox网络自动化NetMRI在7.1.1之前版本中CRLF注入漏洞允许远程攻击者通过在登录动作config/userAdmin/login.tdf中的contentType参数注入任意HTTP头部并进行HTTP响应分割攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in Infoblox Network Automation NetMRI before 7.1.1 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the contentType parameter in a login action to config/userAdmin/login.tdf.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Infoblox Network Automation NetMRI 安全漏洞
漏洞描述信息
Infoblox Network Automation NetMRI是美国Infoblox公司的一套自动化的网络配置和变更管理软件。该软件具有利用内置的专家主题自动化地审核、分析网络变更等功能。 Infoblox Network Automation NetMRI 7.1.1之前的版本中存在CRLF注入漏洞。远程攻击者可在登录时通过向config/userAdmin/login.tdf文件发送‘contentType’参数利用该漏洞注入任意HTTP头。
CVSS信息
N/A
漏洞类别
授权问题