Trend Micro InterScan VirusWall HTTP 1.1 Transfer-Encoding检查不正确漏洞发布时间:2002-09-18 更新时间:2002-09-18 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:客户机模式 BUGTRAQ ID:5697 受影响系统 Trend Micro InterScan VirusWall 3.52详细描述 InterScan VirusWall是趋势公司开发的病毒防火墙。 InterScan VirusWall由于不包含对HTTP 1.1 Transfer-Encoding内容编码的支持,攻击者可以利用这个漏洞使用ransfer-Encoding方式编码的恶意文件发送给目标用户,可绕过InterScan VirusWall扫描。 测试代码 演示页面如下: http://www.althes.fr/virustest/index.html 解决方案 无 相关信息 Vincent Royer of Althes. 参考:http://online.securityfocus.com/archive/1/291538 http://www.antivirus.com/products/isvw/ |
