发布日期：2004-01-23
更新日期：2004-02-04

受影响系统：

Finjan Software SurfinGate 7.0
Finjan Software SurfinGate 6.0

描述：

---

BUGTRAQ  ID: 9478
CVE(CAN) ID: CVE-2004-2107

Finjan SurfinGate提供对WEB通信的恶意代码扫描，主要对active内容进行基于行为的过滤。

Finjan SurfinGate不正确处理特殊构建的请求，远程攻击者可以利用这个漏洞重启服务，可造成拒绝服务。

SurfinGate扫描服务器接收命令是通过监听控制端口(默认TCP/3141)，并使用FHTTP协议进行控制，但这些命令没有进行任何验证并可以来自任何地方，包括本地的HTTP代理，因此允许任意用户通过代理服务器发送服务命令。

请求的'finjan-parameter-type'参数就是控制命令，提交restart数据可导致服务重新启动，产生拒绝服务。另外提交getlastmsg命令可查看日志信息等。

<*来源：David Byrne （davidribyrne@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107487999406339&w=2
*>

建议：

---

厂商补丁：

Finjan Software
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.finjan.com/products/surfingate.cfm

浏览次数：2782
严重程度：0（网友投票）