Security Lab

Обход фильтрации в 3COM SuperStack 3

Дата публикации:11.03.2003
Всего просмотров:867
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 3Com SuperStack 3 Firewall
Описание: Уязвимость обнаружена в фильтре содержания в 3COM SuperStack 3. Удаленный пользователь может обойти механизм фильтрации и получить доступ к защищенным сайтам.

Сообщается, что фильтр повторно не собирает пакеты при проверки HTTP запроса против списка ограниченных сайтов и фраз. Удаленный пользователь может по сообщениям соединится с блокированным сайтом через telnet, чтобы получить доступ, который должен был бы быть заблокирован фильтром. Согласно сообщению, пакеты, возвращенные Web сервером, не проверяются фильтром. Пример:

C:\>telnet www.blockedsite.com 80
GET / HTTP/1.1
Host: www.blockedsite.com
Уязвимость обнаружена в 3COM SuperStack 3
Ссылки: 3Com SuperStack 3 Firewall Content Filter Exploitable Via Telnet