NetScreen IP碎片包可绕过'Malicious-URL'功能漏洞 CVE-2002-2234 CNNVD-200212-568

4.3 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

Netscreen是一款处理防火墙安全解决方案,实现线速数据包处理能力。 Netscreen的\'\'Malicious-URL\'\'阻挡功能对碎片包处理存在问题,远程攻击者可以利用这个漏洞绕过安全策略,访问限制资源。 在2001/2002 NetScreen为了对\"红色代码\"事件进行响应,对防火墙增加了\'\'Malicious-URL\'\'功能,使防火墙可以用来设置阻挡对内部WEB服务器的访问。这个功能设计可以帮助网络管理员快速限制对WEB内容的访问。 \'\'Malicious-URL\'\'阻挡功能的实现目前存在设计缺陷,允许HTTP客户端绕过这个功能和查看受保护的URL。通过把HTTP头中的URL进行划成多块放入多个IP包并提交,可绕过这个功能,未授权访问限制资源。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息