Watchguard SOHO 防火墙的HTTP请求存在漏洞发布时间:2000-12-19 更新时间:2000-12-19 严重程度:高 威胁程度:远程非授权文件存取 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 :详细描述 当对SOHO防火墙请求畸形的HTTP请求的时候,远程攻击者可以获得一些文件的访问, 当请求如http://target/filename.ext地址的时候,防火墙接受达到的时候会提供 这个文件的内容。另外就是还可以执行一些管理员任务如重启动SOHO防火墙和重新 设置管理员密码而不要认证。例如,恶意用户可以提供一个空白的请求给/passcfg 模块就可以重新RESET了密码,这样就清空了密码和访问管理员全部功能。 测试代码 见描述部分。 解决方案 下载最新的版本: http://bisd.watchguard.com/SOHO/Downloads/swupdates.asp 相关信息 |
