漏洞信息详情

3Com TippingPoint IPS HTTP POST请求绕过漏洞

• CNNVD编号：CNNVD-200705-336
• 危害等级： 低危
  
• CVE编号： CVE-2007-2734
• 漏洞类型： 未知
• 发布时间： 2007-05-16
• 威胁类型： 远程
• 更新时间： 2007-05-21
• 厂        商： 3com
• 漏洞来源：

漏洞简介

3Com TippingPoint IPS没有正确的处理HTTP POST请求中的特定的全宽度和半宽度的统一码字符编码，这使得远程攻击者可以绕过对HTTP流量的检测。

漏洞公告

参考网址

来源: VU#739224

名称: VU#739224

链接:http://www.kb.cert.org/vuls/id/739224

来源: SECUNIA

名称: 25302

链接:http://secunia.com/advisories/25302

来源: BUGTRAQ

名称: 20070515 GS07-01 Full-Width and Half-Width Unicode Encoding IDS/IPS/WAF Bypass Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/468633/100/0/threaded

来源: MISC

链接:http://www.gamasec.net/english/gs07-01.HTML

来源: VUPEN

名称: ADV-2007-1817

链接:http://www.frsirt.com/english/advisories/2007/1817

来源: www.3com.com

链接:http://www.3com.com/securityalert/alerts/3COM-07-001.HTML

来源: OSVDB

名称: 35968

链接:http://osvdb.org/35968

来源: SREASON

名称: 2712

链接:http://securityreason.com/securityalert/2712

受影响实体

• 3com 3crtpx505-73  
• 3com 3crx506-96  
• 3com Tippingpoint_200  
• 3com Tippingpoint_200e  
• 3com Tippingpoint_2400e  

补丁

暂无