Различные проблемы in Ternd Micro AppletTrap URL filtering

Дата публикации:
09.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
941
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Ternd Micro AppletTrap –продукт предназначенный для блокировки злонамеренных JAVA апплетов, JavaScript и unsecured ActiveX в gateway. Программа включает опцию для фильтрации URL.

Сегодня Edvice Security нашла 4 различные возможности обойти эту фильтрацию:

1.Ограничение доступа к http: // source.com/restricted можно обойти, печатая http: // source.com//restricted.
2.Кодирование URL: для обхода набрать: http://source.com/r%65stricted
3.Для обхода ограничения IP адреса, достаточно использовать адрес домена.
4.Если стоит ограничения на адрес http://192.16.100.100, то оно спокойно обходится добавкой нуля перед любым числом: http://192.016.100.100 или http://00192.16.100.100
Уязвимость работает в AppletTrap 2.0.


 


или введите имя

CAPTCHA