Обход фильтрации в Trend Micro InterScan VirusWall

Дата публикации:
14.03.2002
Всего просмотров:
1052
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Trend Micro InterScan VirusWall - высоко эффективный сканер вирусов для интернет шлюзов. Программа просматривает содержание входящего по HTTP, SMTP и FTP трафика на наличие вирусов и злонамеренного кода.

Опция называемая " Skip scanning if Content-length equals 0", допускается по умолчанию. Злонамеренный Web сервер может возвращать инфицированное содержание, устанавливая этот заголовок к 0, и обходить VirusWall сканер. Большинство программ просмотра игнорируют этот заголовок и правильно отображают содержание страницы. Уязвимость позволяет злонамеренному содержанию обходить фильтрацию VirusWall и нормально интерпретироваться системой клиента.

Уязвимость найдена в

Trend Micro Interscan Viruswall (HP-UX, Solaris, Linux) 3.6

Trend Micro InterScan VirusWall for Windows NT 3.51

Ссылки: эксплоит
Источник

или введите имя

CAPTCHA