Finjan SurfinGate文件扩展过滤绕过漏洞发布时间:2003-01-27 更新时间:2003-02-04 严重程度:中 威胁程度:其它 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6703 受影响系统 Finjan Software SurfinGate 5.6详细描述 Finjan SurfinGate是一个可用与WINDOWS和UNIX的WEB内容安全管理工具。 Finjan SurfinGate HTTP内容过滤,使用文件扩展名来判断是否属于黑名单中的文件类型,攻击者可以通过未被该过滤软件注册的扩展名来绕过过滤。但是,最终用户仍然能够打开和执行恶意文件。SurfinGate 7.0则使用MIME来判断文件类型。 详细的分析可以参考: http://www.csnc.ch/downloads/docs/techdocs/FinjanSurfinGate_Analysis_CSNC_V3.0.pdf 测试代码 尚无 解决方案 更新到最新版本。 相关信息 相关连接: Tech Article: HTTP Content Filter Analysis - Finjan SurfinGate v5.6 http://www.securityfocus.com/archive/1/308774 |
