Cisco PIX Firewall SMTP内容过滤可逃避漏洞发布时间:2000-09-25 更新时间:2000-09-25 严重程度:中 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 Cisco PIX Firewall 5.2详细描述 和其他防火墙一样,CISCO PIX防火墙采用通过应用层过滤来读信息包的内容来 判断过滤规则。在SMTP中,它可以配置成只包含SMTP命令可以使用,如不准 使用其他名利感如HELP EXPN VRFY等等。当接受到信息的时候,它允许所有在 "data"和"<CR><LF><CR><LF>.<CR><LF>"之间的文本,作为正常的信息内容。 当与SMTP服务程序通信的时候,如果"data"命令在其他重要信息之前发送,如 "rcpt to",SMTP服务程序会返回503错误,就是说需要RCPT,但防火墙会在 接受到"<CR><LF><CR><LF>.<CR><LF>"之前认为所有事情都可以通过,导致攻击 者可以执行其他命令。 helo ciao mail from: pinco@pallino.it data ( From here pix disable fixup) expn guest ( Now i could enumerate user vrfy oracle and have access to all command) help whatever command i want quit 测试代码 见描述部分。 解决方案 尚无 相关信息 |
