Security Lab

Обход ограничений безопасности в Snort

Дата публикации:06.06.2006
Всего просмотров:2170
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Snort 2.4.x
Уязвимые версии: Snort 2.4.x и 2.6.0 (beta).

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки в препроцессоре "http_inspect" при обработке HTTP запросов, содержащих символ перехода в новую строку в конце URL. Для удачной эксплуатации уязвимости защищаемый сервер должен поддерживать специальные символы в HTTP запросах (например, Web сервер Apache).

URL производителя: www.snort.org

Решение: Установите последнюю версию (4.5.0 или 2.6.0 final) с сайта производителя.

Ссылки: Snort Bypass Vulnerability