Обход ограничений безопасности в Snort

Дата публикации:
06.06.2006
Всего просмотров:
1926
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Snort 2.4.x
Уязвимые версии: Snort 2.4.x и 2.6.0 (beta).

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки в препроцессоре "http_inspect" при обработке HTTP запросов, содержащих символ перехода в новую строку в конце URL. Для удачной эксплуатации уязвимости защищаемый сервер должен поддерживать специальные символы в HTTP запросах (например, Web сервер Apache).

URL производителя: www.snort.org

Решение: Установите последнюю версию (4.5.0 или 2.6.0 final) с сайта производителя.

Ссылки: Snort Bypass Vulnerability

или введите имя

CAPTCHA