Обход фильтрации в Trend Micro InterScan VirusWall
| Дата публикации: | 14.03.2002 |
| Всего просмотров: | 1367 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Trend Micro InterScan VirusWall - высоко эффективный сканер вирусов для интернет шлюзов. Программа просматривает содержание входящего по HTTP, SMTP и FTP трафика на наличие вирусов и злонамеренного кода.
Опция называемая " Skip scanning if Content-length equals 0", допускается по умолчанию. Злонамеренный Web сервер может возвращать инфицированное содержание, устанавливая этот заголовок к 0, и обходить VirusWall сканер. Большинство программ просмотра игнорируют этот заголовок и правильно отображают содержание страницы. Уязвимость позволяет злонамеренному содержанию обходить фильтрацию VirusWall и нормально интерпретироваться системой клиента. Уязвимость найдена в Trend Micro Interscan Viruswall (HP-UX, Solaris, Linux) 3.6 Trend Micro InterScan VirusWall for Windows NT 3.51 |
| Ссылки: |
эксплоит Источник |