Websense User-Agent头绕过安全限制漏洞

2007-12-14T00:00:00
ID SSV:2602
Type seebug
Reporter Root
Modified 2007-12-14T00:00:00

Description

BUGTRAQ ID: 26847

Websense是业界领先的Web安全和网页过滤解决方案。

Websense在处理HTTP协议过滤时存在漏洞,远程攻击者可能利用此漏洞绕过检查过滤。

在过滤某些协议时,Websense使用HTTP头的User-Agent字段和报文特征判断请求是URL请求还是隧道协议请求,如果攻击者在HTTP请求中伪造了User-Agent头的话,就可以绕过过滤执行非授权操作。

Websense Enterprise 6.3.1 Websense


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.websense.com/global/en/ target=_blank>http://www.websense.com/global/en/</a>