xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Finjan SurfinGate文件扩展名过滤欺骗漏洞


发布时间:2003-01-27
更新时间:2003-02-04
严重程度:
威胁程度:欺骗
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:6703

受影响系统
Finjan Software SurfinGate 5.6
Finjan Software SurfinGate 6.0 5
Finjan Software SurfinGate 6.0 1
Finjan Software SurfinGate 6.0
详细描述
Finjan SurfinGate文件过滤存在问题,攻击者有些时候可以欺骗过滤器。

SurfinGate依靠文件扩展名判断文件类型是否在黑名单里,攻击者可以把恶意文件扩展名改为SurfinGate不能辨认的扩展名就可以绕过黑名单的限制,导致用户打开或执行这个恶意文件。

相关信息
发现者:Compass Security
相关信息:http://online.securityfocus.com/archive/1/310101
          http://online.securityfocus.com/archive/1/308774
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved