安全研究

安全漏洞
Kerio WinRoute防火墙畸形HTTP GET请求远程拒绝服务攻击漏洞

发布日期:2003-03-31
更新日期:2003-04-07

受影响系统:
Kerio WinRoute Firewall 5.0.1
    - Microsoft Windows XP Professional SP1
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home SP1
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP3
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP3
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP3
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
不受影响系统:
Kerio WinRoute Firewall 5.0.2
描述:
BUGTRAQ  ID: 7245

Kerio WinRoute包含防火墙功能,具有WEB管理接口可以进行远程管理。

Kerio WinRoute防火墙的WEB接口不正确处理畸形HTTP请求,远程攻击者可以利用这个漏洞对防火墙进行拒绝服务攻击。

远程用户发送畸形的HTTP GET请求到防火墙WEB管理接口TCP 4080端口,可导致系统CPU利用率达到100%,单个的类似请求,可导致50%的连接丢失,连续提交此类请求可导致系统拒绝服务。

<*来源:Dmitry Maksimov (dmaksimov@ptsecurity.ru
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104914695402799&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Dmitry Maksimov (dmaksimov@ptsecurity.ru)提供了如下测试方法:

一般的GET请求如下:

GET / HTTP/1.0
Host: server
Authorization: Basic XXX

如果提交如下请求:

GET / HTTP/1.0
Authorization: Basic XXX

可导致产生拒绝服务。

建议:
厂商补丁:

Kerio
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载使用Kerio WinRoute Firewall 5.0.2:

http://www.kerio.com/us/wrl_home.html

浏览次数:3258
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障