Дата публикации: | 18.03.2002 |
Всего просмотров: | 1210 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | ServerIron - семейство программ от Foundry Networks - ряд высоко эффективных Web switches. ServerIron поддерживает балансировку загрузки между Web серверами. Поддерживаются несколько методов, включая возможность выполнять простые соответствия образцов на запрашиваемых URL.
ServerIron не полностью расшифровывает URL при выполнении этого соответствия. Злонамеренный HTTP запрос может обходить все образцы, и использовать правила заданные по умолчанию. В некоторых приложениях, позади ServerIron, уязвимость может приводить к раскрытию чувствительной информации, когда Web серверы получают запросы, которые они не способны обрабатывать. Уязвимость найдена в Foundry Networks ServerIron XL/G 0.0- 5.1.10t12 Пример:
Два одинаковых запроса: |
Ссылки: | Источник |