Netscreen是一款处理防火墙安全解决方案,实现线速数据包处理能力。 Netscreen的\'\'Malicious-URL\'\'阻挡功能对碎片包处理存在问题,远程攻击者可以利用这个漏洞绕过安全策略,访问限制资源。 在2001/2002 NetScreen为了对\"红色代码\"事件进行响应,对防火墙增加了\'\'Malicious-URL\'\'功能,使防火墙可以用来设置阻挡对内部WEB服务器的访问。这个功能设计可以帮助网络管理员快速限制对WEB内容的访问。 \'\'Malicious-URL\'\'阻挡功能的实现目前存在设计缺陷,允许HTTP客户端绕过这个功能和查看受保护的URL。通过把HTTP头中的URL进行划成多块放入多个IP包并提交,可绕过这个功能,未授权访问限制资源。
Netscreen是一款处理防火墙安全解决方案,实现线速数据包处理能力。 Netscreen的\'\'Malicious-URL\'\'阻挡功能对碎片包处理存在问题,远程攻击者可以利用这个漏洞绕过安全策略,访问限制资源。 在2001/2002 NetScreen为了对\"红色代码\"事件进行响应,对防火墙增加了\'\'Malicious-URL\'\'功能,使防火墙可以用来设置阻挡对内部WEB服务器的访问。这个功能设计可以帮助网络管理员快速限制对WEB内容的访问。 \'\'Malicious-URL\'\'阻挡功能的实现目前存在设计缺陷,允许HTTP客户端绕过这个功能和查看受保护的URL。通过把HTTP头中的URL进行划成多块放入多个IP包并提交,可绕过这个功能,未授权访问限制资源。