漏洞信息详情

多个IDS产品全角/半角Unicode编码检测漏报漏洞

  • CNNVD编号:CNNVD-200711-016
  • 危害等级: 高危
  • CVE编号: CVE-2007-5793
  • 漏洞类型: 设计错误
  • 发布时间: 2007-05-14
  • 威胁类型: 远程
  • 更新时间: 2007-11-05
  • 厂        商: stonesoft
  • 漏洞来源: Fatih OzavciCaglar...

漏洞简介

Checkpoint Web Intelligence、IBM ISS Proventia、Cisco IPS都是流行的网络入侵检测/保护系统。

Checkpoint Web Intelligence、IBM ISS Proventia、Cisco IPS等多个入侵保护系统没能正确地处理特别的Unicode编码,远程攻击者可能利用此漏洞绕过IPS产品的攻击检测。

HTTP内容扫描系统中的预处理器可以解码各种类型的HTTP编码请求(如UTF编码)以进行攻击特征分析,但很多IDS产品中的各种HTTP内容扫描系统没有正确地扫描全角Unicode((\\%uff)编码通讯以进行分析、大小写转换和字符匹配。如果向有漏洞的设备发送了上述编码的HTTP通讯的话,就可以绕过内容扫描系统,执行各种网络攻击。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.checkpoint.com

http://www.cisco.com/warp/public/707/advisory.html

http://www.ers.ibm.com/

参考网址

来源: US-CERT

名称: VU#739224

链接:http://www.kb.cert.org/vuls/id/739224

来源: VUPEN

名称: ADV-2007-2757

链接:http://www.frsirt.com/english/advisories/2007/2757

来源: www.kb.cert.org

链接:http://www.kb.cert.org/vuls/id/MIMG-72BRKJ

来源: OSVDB

名称: 40627

链接:http://osvdb.org/40627

来源: SECUNIA

名称: 27455

链接:http://secunia.com/advisories/27455

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多