3Com SuperStack 3防火墙内容过滤可绕过漏洞发布时间:2003-03-31 更新时间:2003-03-31 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:7021 受影响系统 3Com SuperStack 3 Firewall详细描述 3Com Superstack 3防火墙实现上存在漏洞,由于设备不能正确重组分片的数据,HTTP内容过滤功能可能被绕过,远程入侵者可能利用此漏洞访问到需要授权的才能访问的页面。远程入侵者使用某种分片的协议(比如Telnet)连接Web服务器就可以利用此漏洞。 测试代码 telnet www.blockedsite.com 80 GET / HTTP/1.1 Host: www.blockedsite.com 解决方案 厂商还未提供解决方案。 相关信息 <bit_logic@s-mail.com> 3Com SuperStack 3 Firewall Content Filter Exploitable Via Telnet http://archives.neohapsis.com/archives/bugtraq/2003-03/0094.html |
