Security Lab

Обход ограничений в Cyber Web Filter

Дата публикации:01.11.2004
Всего просмотров:1330
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cyber Web Filter 2.x
Уязвимые версии: Cyber Web Filter 2.00

Описание:
Обнаружена уязвимость в Cyber Web Filter. Удаленный атакующий может обойти механизм фильтрации по IP адресам.

Удаленный атакующий может преобразовать IP адрес в восьмеричное значение и получить доступ к запрещенным страницам на сервере. Пример:

http://00000144.00000144.00000144.00000144

URL производителя: www.global-spy-software.com/cyber_web_filter

Решение: Решение на данный момент не существует

Ссылки: Cyber Web Filter IP Address Web Blocking Can Be Bypassed