Обход блокирования 'Malicious-URL' фрагментированными пакетами в ScreenOS

Дата публикации:
28.11.2002
Всего просмотров:
2913
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В ответ на события Code-Red зимой 2001/2002 NetScreen включил дополнительную особенность в межсетевой защите, которая позволяет блокировать доступ к URL данным на внешних Web серверах. Эта особенность была разработана, чтобы помочь сетевым администраторам быстро ограничивать доступ к Web содержанию, пока не будет устранена проблема.

Уязвимость, обнаруженная в выполнении метода блокирования 'Malicious-URL', позволяет злонамеренному http клиенту обходить эту особенность и просматривать защищенный URL. Это может быть достигнуто фрагментацией URL в http заголовках в различных IP фрагментах.

Уязвимость обнаружена в ScreenOS 2.7.1-4.0

Ссылки: 'Malicious-URL' Feature may be Circumvented Using IP Fragmentation in

или введите имя

CAPTCHA