AC AD 等设备，Host头攻击 安全漏洞【原理扫描】 漏洞描述：

AC AD 等设备，Host头攻击 安全漏洞【原理扫描】
漏洞描述：主机头攻击:许多web服务器都会在同一主机上托管多个web应用程序(虚拟主机)，web服务将根据用户HTTP请求中的host头来判断该请求应交由哪个web应用处理，HTTP请求头是用户可控的，一般当用户输入了不在web服务配置中的host头时，web服务会默认由配置中的第一个web应用处理，此时就将错误的host头传入到了web应用之中，若web应用在运行过程中需要使用host头，将会导致非预期的行为，这包括:1.缓存中毒:若主机部署在缓存设备(如CDN)之后，攻击使用恶意的HOST头访问目标站点能导致错误的内容被缓存，其他正常的用户访问站点时将获取到错误的数据，包括有危害的攻击数据。2.任意重定向:恶意攻击者将使用户被重定向到任何恶意的网站。3.密码重置:在重置密码时，网站通常会根据自身地址生成一个带有随机TOKEN的重置链接，并将其发送到用户邮箱，当存在漏洞时攻击者能控制链接的域名，用户点击重置链接将跳转到用户控制的网站，攻击者能因此获取随机token重置受害者密码。需要注意不只HOST头可能受影响，X-Forwarded-Host可能会覆盖HOST的值，从而导致HOST头攻击。

结论：
AC12.0.22及之后版本已经对HOST头攻击进行过加固处理，处理方法是HOST字段的ip和实际请求的ip不一致时，请求会被拦截。
因用户认证的oauth认证功能和AC自带DNS劫持功能，这些功能中的域名是外部可配的，场景比较复杂，故无法做域名校验，当HOST字段不是合法ip或者域名时，不做判断，以免影响正常功能。
处置建议：此类HOST头攻击风险较小，建议无需整改，正常使用。