Программа:
Cisco PIX software version 6.3.x и более ранние версии.
Cisco PIX/ASA software version 7.x.
Cisco FWSM software version 2.3 и 3.1.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за ошибки при обработке фрагментированных HTTP
запросов. Удаленный пользователь может обойти URL фильтрацию Websense и получить
доступ к запрещенным Web сайтам посредством HTTP GET запросов, состоящих из
нескольких пакетов. Для удачной эксплуатации уязвимости PIX, ASA, или FWSM
должны быть сконфигурированы на использование Websense/N2H2.

Эксплоит



Оставить мнение