Обход блокирования 'Malicious-URL' фрагментированными пакетами в ScreenOS
| Дата публикации: | 28.11.2002 |
| Всего просмотров: | 3407 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | В ответ на события Code-Red зимой 2001/2002 NetScreen включил дополнительную особенность в межсетевой защите, которая позволяет блокировать доступ к URL данным на внешних Web серверах. Эта особенность была разработана, чтобы помочь сетевым администраторам быстро ограничивать доступ к Web содержанию, пока не будет устранена проблема. Уязвимость, обнаруженная в выполнении метода блокирования 'Malicious-URL', позволяет злонамеренному http клиенту обходить эту особенность и просматривать защищенный URL. Это может быть достигнуто фрагментацией URL в http заголовках в различных IP фрагментах. Уязвимость обнаружена в ScreenOS 2.7.1-4.0 |
| Ссылки: | 'Malicious-URL' Feature may be Circumvented Using IP Fragmentation in |