WEBsweeper 受限目录内容泄漏漏洞

漏洞信息详情

WEBsweeper 受限目录内容泄漏漏洞

• CNNVD编号：CNNVD-200109-014
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1152
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-09-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  baltimore_technologies
• 漏洞来源：

CVE(CAN) ID： CAN-2001-1152

WEBSweeper 是Baltimore 科技公司的web内容安全解决方案。它保证客户实现HTTP，FTP传

输的内容安全策略。它可以在网关处进行URL过滤。然而，由于存在一些设计漏洞，允许

攻击者轻易地绕过管理员设置的限制。内部用户可以绕过WebSweeper的限制，经过授权的

web服务器也可以重定向用户到那些未经授权的web服务器。

厂商补丁：

厂商认为WebSweeper并不是主要用来进行URL过滤的，它主要是对web内容进行分析的，用

户不应该依赖它的URL过滤功能：

http://www.mimesweeper.com/support/technotes/notes/1043.asp

来源: BID
名称: 3296
链接:http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3296

来源: BUGTRAQ
名称: 20010905 Various problems in Baltimore WebSweeper URL filtering
链接:http://www.securityfocus.com/archive/1/212283

来源: www.mimesweeper.com
链接:http://www.mimesweeper.com/support/technotes/notes/1043.asp