Обход фильтрации в 3COM SuperStack 3

Дата публикации:
11.03.2003
Всего просмотров:
722
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
3Com SuperStack 3 Firewall
Описание: Уязвимость обнаружена в фильтре содержания в 3COM SuperStack 3. Удаленный пользователь может обойти механизм фильтрации и получить доступ к защищенным сайтам.

Сообщается, что фильтр повторно не собирает пакеты при проверки HTTP запроса против списка ограниченных сайтов и фраз. Удаленный пользователь может по сообщениям соединится с блокированным сайтом через telnet, чтобы получить доступ, который должен был бы быть заблокирован фильтром. Согласно сообщению, пакеты, возвращенные Web сервером, не проверяются фильтром. Пример:

C:\>telnet www.blockedsite.com 80
GET / HTTP/1.1
Host: www.blockedsite.com
Уязвимость обнаружена в 3COM SuperStack 3

Ссылки: 3Com SuperStack 3 Firewall Content Filter Exploitable Via Telnet
или введите имя

CAPTCHA