Обход фильтрации в 3COM SuperStack 3
| Дата публикации: | 11.03.2003 |
| Всего просмотров: | 1078 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | 3Com SuperStack 3 Firewall |
| Описание: | Уязвимость обнаружена в фильтре содержания в 3COM SuperStack 3. Удаленный пользователь может обойти механизм фильтрации и получить доступ к защищенным сайтам.
Сообщается, что фильтр повторно не собирает пакеты при проверки HTTP запроса против списка ограниченных сайтов и фраз. Удаленный пользователь может по сообщениям соединится с блокированным сайтом через telnet, чтобы получить доступ, который должен был бы быть заблокирован фильтром. Согласно сообщению, пакеты, возвращенные Web сервером, не проверяются фильтром. Пример: C:\>telnet www.blockedsite.com 80 GET / HTTP/1.1 Host: www.blockedsite.comУязвимость обнаружена в 3COM SuperStack 3 |
| Ссылки: | 3Com SuperStack 3 Firewall Content Filter Exploitable Via Telnet |