Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 4828 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"Accept */*" http header added

Infosystem
Hi,

Our UTM 9.209-8 adds a line with "Accept */*" to http headers.

This is a wireshark log taken on the webserver when the request was issued by us (through the UTM):


This is a wireshark log taken on the webserver when the request was issued by a third party:



On the UTM we have all features disabled that could mess with this sort of thing. Only Firewall, RED, Wireless Protection, Site-to-Site VPN, Remote Access, Web Application Firewall and HA/Cluster are active.

IP, Web Filtering, Endpoint Protection etc is inactive.

Does anyone have an idea how this header gets added?


This thread was automatically locked due to age.
Parents
  • 0
    Are you sure FIDDLER isn't what's changing the header?

    Barry
  • 0 in reply to BarryG
    Hi & thanks for taking the time to reply. I got the screenshots and all the explanations from one of our devs and have now taken the time to verify everything and to see what way it behaves when we fire the http requests from outside of our network (= with no UTM involved).

    It looks very much like a false alarm now, because even with no UTM involved we can see this behaviour, so I'm almost certain this behaviour has nothing to do with the UTM. It seems to be related to the webserver or the firewall on the customers side.

    Thanks for your time and sorry for the confusion caused.
Reply
  • 0 in reply to BarryG
    Hi & thanks for taking the time to reply. I got the screenshots and all the explanations from one of our devs and have now taken the time to verify everything and to see what way it behaves when we fire the http requests from outside of our network (= with no UTM involved).

    It looks very much like a false alarm now, because even with no UTM involved we can see this behaviour, so I'm almost certain this behaviour has nothing to do with the UTM. It seems to be related to the webserver or the firewall on the customers side.

    Thanks for your time and sorry for the confusion caused.
Children
No Data