VULHUB ™

CacheOS是CacheFlow web缓冲系统设计和发行的固件，由CacheFlow维护。 CacheOS存在一个开放8081端口的WEB管理接口，其中存在访问验证漏洞，发送特殊请求可以导致远程用户获得部分缓冲的页面。 当远程用户通过WEB管理接口8081端口进行连接的时候，提交HTTP标准请求给系统，由Cacheserver管理的信息会防止用户访问。但是如果远程用户连接系统并多次发送没有任何HTTP版本类型的请求(如HTTP/1.0或者HTTP/1.1)，可导致Cache服务程序泄露部分信息给连接用户，导致敏感信息如用户名、密码等泄露给攻击者。 通过这些敏感信息可以使攻击者进一步对系统进行攻击。

CacheOS是CacheFlow web缓冲系统设计和发行的固件，由CacheFlow维护。 CacheOS存在一个开放8081端口的WEB管理接口，其中存在访问验证漏洞，发送特殊请求可以导致远程用户获得部分缓冲的页面。 当远程用户通过WEB管理接口8081端口进行连接的时候，提交HTTP标准请求给系统，由Cacheserver管理的信息会防止用户访问。但是如果远程用户连接系统并多次发送没有任何HTTP版本类型的请求(如HTTP/1.0或者HTTP/1.1)，可导致Cache服务程序泄露部分信息给连接用户，导致敏感信息如用户名、密码等泄露给攻击者。 通过这些敏感信息可以使攻击者进一步对系统进行攻击。