安全研究
安全漏洞
Finjan SurfinGate FHTTP重启命令执行漏洞
发布日期:2004-01-23
更新日期:2004-02-04
受影响系统:Finjan Software SurfinGate 7.0
Finjan Software SurfinGate 6.0
描述:
BUGTRAQ ID:
9478
CVE(CAN) ID:
CVE-2004-2107
Finjan SurfinGate提供对WEB通信的恶意代码扫描,主要对active内容进行基于行为的过滤。
Finjan SurfinGate不正确处理特殊构建的请求,远程攻击者可以利用这个漏洞重启服务,可造成拒绝服务。
SurfinGate扫描服务器接收命令是通过监听控制端口(默认TCP/3141),并使用FHTTP协议进行控制,但这些命令没有进行任何验证并可以来自任何地方,包括本地的HTTP代理,因此允许任意用户通过代理服务器发送服务命令。
请求的'finjan-parameter-type'参数就是控制命令,提交restart数据可导致服务重新启动,产生拒绝服务。另外提交getlastmsg命令可查看日志信息等。
<*来源:David Byrne (
davidribyrne@yahoo.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=107487999406339&w=2
*>
建议:
厂商补丁:
Finjan Software
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.finjan.com/products/surfingate.cfm浏览次数:2782
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |