xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Flicks Titan 防火墙对某些字符解码漏洞


发布时间:2001-11-19
更新时间:2001-11-19
严重程度:
威胁程度:读取受限文件
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
Flicks Software Titan 5.5a
详细描述
Titan Application Firewall 是设计用来工作在IIS WEB服务器上的防火墙产品,
它执行多项阻挡功能包括对发送的HTTP请求进行类型匹配。

不过Titan对%2e字符解码时存在漏洞,可以导致许多规则被绕过而被实际请求。

测试代码
见描述

解决方案
尚无

相关信息
<ca7a2e652bb1fca29152850c47cbb33c@orangatango.com>
厂商主页:http://www.flicks.com/titan/
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved