中国站

Cisco PIX/ASA WebSense 内容过滤绕过漏洞

CNNVD-ID编号 CNNVD-200605-173 CVE编号 CVE-2006-0515
发布时间 2006-05-09 更新时间 2006-06-23
漏洞类型 设计错误 漏洞来源 George D. Gal ggal@vsecurity.com
危险等级 高危 威胁类型 远程
厂商 cisco

漏洞介绍

Cisco PIX是非常流行的网络防火墙,FWSM是Cisco设备上的防火墙服务模块。

Cisco PIX和其他一些Cisco过滤设备在同Websense Enterprise集成共同处理拆分报文的方式存在漏洞,攻击者可以利用此漏洞绕过Websense的内容检查过滤。

对于每个HTTP请求,Cisco PIX或其他Cisco设备都要将每个报文转发给Websense以判断是否应该允许该请求。但是,如果将HTTP请求拆分为两个或多个报文的话,就可能绕过过滤机制。此外,Websense没有记录使用上述碎片方式的请求,也就是没有将请求发送给Websense进行策略检查。利用这个漏洞的最简单的方式是拆分出HTTP请求的第一个字符,其他数据使用单个TCP报文(比如为每个报文设置PSH标签)。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.cisco.com/warp/public/707/cisco-sr-20060508-pix.shtml

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间