Security Lab

Слабое URL раскодирование в Foundry Networks ServerIron

Дата публикации:18.03.2002
Всего просмотров:1194
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ServerIron - семейство программ от Foundry Networks - ряд высоко эффективных Web switches. ServerIron поддерживает балансировку загрузки между Web серверами. Поддерживаются несколько методов, включая возможность выполнять простые соответствия образцов на запрашиваемых URL.

ServerIron не полностью расшифровывает URL при выполнении этого соответствия. Злонамеренный HTTP запрос может обходить все образцы, и использовать правила заданные по умолчанию. В некоторых приложениях, позади ServerIron, уязвимость может приводить к раскрытию чувствительной информации, когда Web серверы получают запросы, которые они не способны обрабатывать.

Уязвимость найдена в Foundry Networks ServerIron XL/G 0.0- 5.1.10t12

Пример: Два одинаковых запроса:
http://web.serv.er/index.pl
http://web.serv.er/index.%70%6c
Однако ServerIron посчитает что .%70%6c не соответствует .pl

Ссылки: Источник