SpearHead NetGAP - устройство, физически разделяющее внутреннюю сеть компании от интернета. NetGap содержит движок, позволяющий фильтровать указанные типы файлов загружаемые через интернет (например *.exe).
Используя UNICODE атаку, нападающий может обойти указанные фильтры NetGap.
Уязвимые системы: NetGAP 200, NetGAP 300
Веб сервер принимает Unicode представления символов в URL, используя "%nn". NEtGap URL фильтр, некорректно интерпретирует запросы, содержащие Unicode представление символов. Например, если запрос http://example.com/Troyan.exe он отфильтрует, то запрос вида http://example.com/Troyan.ex%65 - нет, т.е. пользователь внутри сети сможет скачать файл в обход фильтра.
