SurfControl SuperScout绕过过滤漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204688 漏洞类型 未知
发布时间 2002-02-26 更新时间 2002-02-26
CVE编号 CVE-2001-1465 CNNVD-ID CNNVD-200202-009
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/88691
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200202-009
|漏洞详情
SurfControlSuperScout只过滤同时带有HTTPGET请求和Host头的数据包。碎片数据包可以使得没有数据包同时包含这两种数据元素,本地用户可以通过碎片数据包来绕过过滤。
|参考资料

来源:US-CERTVulnerabilityNote:VU#139315
名称:VU#139315
链接:http://www.kb.cert.org/vuls/id/139315
来源:SECTRACK
名称:1001801
链接:http://securitytracker.com/id?1001801