发布日期：2003-03-04
更新日期：2003-03-07

受影响系统：

3Com SuperStack 3 Firewall Content Filter

描述：

---

3Com SuperStack 3防火墙内容过滤器可对用户请求的内容进行检查，可对非法访问进行阻挡控制。

3Com WEB内容过滤器没有正确处理分片形式的请求，远程攻击者可以利用这个漏洞绕过访问规则对受限资源进行访问。

3COM WEB过滤器不能在检查请求是否匹配规则之前重装分片的包，因此，内网的用户可以通过提交分片形式的请求而绕过内容过滤器的访问规则，如攻击者通过浏览器浏览被规则设置不能访问的www.blockedsite.com，很明显会被3COM内容过滤器阻挡，但是，如果攻击者通过telnet方法连接目标IP和80端口，然后构建如下HTTP请求：

C:\>telnet www.blockedsite.com 80


GET / HTTP/1.1
Host: www.blockedsite.com

由于telnet是基于行形式的，因此过滤器不能正确检查包含单个字符的合法数据的包，又由于服务器的回复3COM WEB内容过滤是不进行检查的，所以可以绕过访问规则设置，访问受限资源。

<*来源：bit_logic （bit_logics-mail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104689669025886&w=2
*>

建议：

---

厂商补丁：

3Com
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.3com.com

浏览次数：3448
严重程度：0（网友投票）