漏洞信息详情
TippingPoint IPS Unicode字符绕过检测漏洞
- CNNVD编号:CNNVD-200707-200
- 危害等级: 低危
- CVE编号: CVE-2007-3701
- 漏洞类型: 输入验证
- 发布时间: 2007-07-11
- 威胁类型: 远程
- 更新时间: 2007-07-13
- 厂 商: tippingpoint
- 漏洞来源: Paul Craig※ headpi...
漏洞简介
TippingPoint IPS是一款流行的入侵保护系统。
TippingPoint IPS在处理特定编码的URI字串时存在漏洞,远程攻击者可能利用此漏洞绕过IPS的检测成功实施攻击。
TippingPoint IPS没有正确地处理16进制编码的Unicode斜线(\"/\")字符,允许恶意的URI请求绕过入侵检测规则,恶意的网络通讯可以在受保护的系统中执行非授权操作。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://tmc.tippingpoint.com/s
参考网址
来源: BUGTRAQ
名称: 20070710 TippingPoint IPS Signature Evasion
链接:http://www.securityfocus.com/archive/1/archive/1/473311/100/0/threaded
来源: www.3com.com
链接:http://www.3com.com/securityalert/alerts/3COM-07-003.HTML
来源: MISC
链接:http://security-assessment.com/files/advisories/2007-07-11_Tippingpoint_IPS_Signature_Evasion.pdf
来源: BID
名称: 24855
链接:http://www.securityfocus.com/bid/24855
来源: XF
名称: tippingpoint-hex-security-byass(35336)
链接:http://xforce.iss.net/xforce/xfdb/35336
来源: SECTRACK
名称: 1018361
链接:http://www.securitytracker.com/id?1018361
来源: VUPEN
名称: ADV-2007-2490
链接:http://www.frsirt.com/english/advisories/2007/2490
来源: SECUNIA
名称: 26013
链接:http://secunia.com/advisories/26013
来源: FULLDISC
名称: 20070710 TippingPoint IPS Signature Evasion
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064550.HTML
受影响实体
- Tippingpoint Tipping_point:Zpha
- Tippingpoint Tipping_point:X506
- Tippingpoint Tipping_point:X505
- Tippingpoint Tipping_point:Sms
- Tippingpoint Tipping_point:600e
补丁
暂无
评论