Finjan SurfinGate动态内容过滤绕过漏洞发布时间:2003-01-27 更新时间:2003-02-04 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6701 受影响系统 Finjan Software SurfinGate 5.6详细描述 Finjan SurfinGate是一个可用与WINDOWS和UNIX的WEB内容安全管理工具。 SurfinGate动态内容过滤的Javascript剖析器存在缺陷,导致不能充分过滤脚本。攻击者可以通过特殊处理的恶意Javascript来绕过过滤。比如将恶意代码通过一个函数进行加密和解密。 详细的分析可以参考: http://www.csnc.ch/downloads/docs/techdocs/FinjanSurfinGate_Analysis_CSNC_V3.0.pdf 测试代码 尚无 解决方案 更新到最新版本。 相关信息 相关连接: Tech Article: HTTP Content Filter Analysis - Finjan SurfinGate v5.6 http://www.securityfocus.com/archive/1/308774 |
