Foundry Networks ServerIron编码URL负载平衡可绕过漏洞发布时间:2002-03-19 更新时间:2002-03-19 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4286 受影响系统 Foundry Networks ServerIron 5.1.10t12详细描述 ServerIron系列产品是Foundry Networks的高性能Internet web交换机,包含几个在选择的WEB服务器间进行负载平衡,其中一种方法是执行在请求的URLS进行简单的模式匹配。 Serverlron在处理模式匹配的时候没有很好的解码URLS,恶意的特殊构建HTTP请求可绕过所有类型配置,并分配基于默认的规则处理。在某些应用程序下,这可导致当WEB服务器接收的请求没有配置处理的话就可能返回一些敏感信息。 测试代码 把下面的请求 http://web.serv.er/index.pl 转换成如下: http://web.serv.er/index.%70%6c 就可以导致请求不能匹配而转向错误的服务器组。 解决方案 尚无 相关信息 Frank DENIS <j@42-networks.com>. 参考:http://online.securityfocus.com/archive/1/261834 相关主页:http://www.foundrynet.com/products/webswitches/serveriron/index.html |
