McAfee Web Gateway ‘Host’ HTTP 头安全绕过漏洞

漏洞起因
输入验证错误
危险等级

影响系统
McAfee Web Gateway 7.1.5.2
McAfee Web Gateway 7.1.5.2
McAfee Web Gateway 7.1.5.1

不受影响系统

危害
远程攻击者可以利用漏洞绕过安全限制未授权访问。

攻击所需条件
攻击者必须访问McAfee Web Gateway。

漏洞信息
McAfee Web Gateway是一款用于防护Web 2.0 威胁的恶意软件防护解决方案。
McAfee Web Gateway不正确强制实施过滤规则,攻击者可以利用漏洞提交恶意’Host’ HTTP头绕过某些安全限制,进行未授权访问等。

测试方法
http://www.securityfocus.com/data/vulnerabilities/exploits/53015.py

厂商解决方案
目前没有详细解决方案提供:
http://www.mcafee.com/

漏洞提供者
Gabriel Menezes Nunes

评论关闭。