Security Lab

Уязвимость в HTTP CONNECT TCP Tunnel в большинстве реализаций

Дата публикации:22.02.2002
Дата изменения:17.10.2006
Всего просмотров:2970
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Многие программные пакеты Web proxy, могут использоваться как открытые TCP proxy используя метод HTTP CONNECT. Этот метод подробно описан в RFC 2817 и используется для построения TLS (Transit Layer Security) over HTTP.


При получении CONNECT запроса, уязвимые программы действует как TCP прокси, туннелируя сеанс связи. Уязвимость может использоваться, чтобы предпринять ряд нападений против внутренних машин или, например, используя внутренний почтовый сервер для рассылки спама.

Во многих случаях, это поведение может управляться через конфигурацию сервера. Часто это связано с поддержкой туннелирования или SSL. Уязвимость затрагивает большинство реализаций Web proxy.
Уязвимость найдена в:

Acme thttpd 2.0-2.22
AdTran Express 6120 IDSL Remote Access Router
AllegroSurf 3.0.1.3-4.3
AnalogX SimpleServer:WWW 1.0.1-1.16
AnWeb Proxy 1.16-1.37
Apache Group Tomcat 3.0-4.02
ArGoSoft Mail Server 1.7.0.4-1.8.0.0
AscenVision AscenCache Model 1010-7060
Avirt Gateway 4.2
Avirt Gateway Suite 3.3a-4.2
Boramae Cache Server 3.5.1
CacheOS 3.1.20-4.0.14
Check Point Software Firewall-1 4.1-1.4.1sp8
CompuSource (Pty) Ltd Power Web Server++ 4.1
CSM Proxy 4.1-5.0
Deerfield.com WebSite 3.1.11.0-4.5
DeleGate 7.7.0-7.8.0
Eserv 2.9.2-2.98
FileMaker Pro 5.0-5.5
Finjan Software SurfinGate 4.0
Grok Developments NetProxy 4.0-4.1
httptunnel client win32
IBM HTTP Server 1.3.3-1.3.19
Imatix Xitami 2.4d9-2.5b4
InterGate Proxy/Cache Server 2.9
Internet Factory Proxy Builder
Ipswitch IMail 5.0-7.0.4
Ipswitch WS FTP Server 1.0.1-2.0.4
Ipswitch WS_FTP Server 1.0.1EVAL- 1.0.2EVAL
Jana Server 2.0
Korea Network Intelligence CatchWeb 2000-e
LiteServe 1.3-1.36
Lotus Domino 4.6.1-5.0.9
Lotus Domino Enterprise Server 5.0.1-5.0.4
Lotus Domino Server 4.6.x-5.0
Medusa 20010416
Microsoft IIS 1.0-5.1
MyWebServer 1.0.1
NCSA httpd 1.0-1.5.2
NEC Express5800/SURFNAVI
NetcPlus BrowseGate 2.80-2.80.2
Netscape Enterprise Server 2.0a-4.1
Netscape FastTrack Server 2.0.1C-4.0
Network Appliance NetCacheC1100 Series
Network Appliance NetCacheC3100 Series
Network Appliance NetCacheC6100 Series
Network Appliance NetCacheC700 Series
Network Associates WebShield e250
Network Associates WebShield e500
Novell BorderManager 3.0-3.6
OmniHTTPD 1.1-2.4pro
Pi-Soft SpoonProxy 1.6-2.6
proNETIX Ltd. TopProxy
Sambar Server 4.1beta-5.1
SonicWALL GX 2500
SonicWALL GX 6500
SonicWALL PRO100
SonicWALL PRO200
SonicWALL PRO300
SonicWALL SOHO 4.0.0
SonicWALL SOHO 5.0.0
SonicWALL SOHO 5.1.5.0
SonicWALL TELE3
Symantec I-Gear MS Proxy 3.5
Trend Micro InterScan Web Manager 1.2
Unitech Networks Netplicator
W3C httpd 3.0

 
Ссылки: Источник
rfc2817 (Upgrading to TLS Within HTTP/1.1)