Alteon AceDirector半开连接HTTP请求导致真实IP地址泄露漏洞

漏洞信息详情

Alteon AceDirector半开连接HTTP请求导致真实IP地址泄露漏洞

• CNNVD编号：CNNVD-200205-009
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0209
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  nortel
• 漏洞来源：
  Dave Plonka※ plonk…

Alteon ACEdirector是一个由Nortel Networks公司提供的HTTP服务器负载平衡硬件解决方案。ACEdirector运行Nortel WebOS操作系统。
ACEdirector的设计存在问题，可以使远程攻击者得到ACEdirector所管理的真实的IP地址。
当有客户端连接ACEdirector代表的虚拟IP地址时，连接被负载均衡重定向到后面服务器池中的某个服务器，并使用cookie和session id进行跟踪，但连接还是被修改成象是来自ACEdirector。当客户端使用半开连接方式连接ACEdirector时，负载均衡系统就不会调节网络流量，网络流量看起来就会来自服务器真实的IP。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在客户机与ACEdirector之间设置防火墙。
厂商补丁：
Nortel Networks
—————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/products/01/acedir/” target=”_blank”>
http://www.nortelnetworks.com/products/01/acedir/

来源: XF
名称: acedirector-http-reveal-ip(8010)
链接:http://www.iss.net/security_center/static/8010.php

来源: BUGTRAQ
名称: 20020125 Alteon ACEdirector signature/security bug
链接:http://online.securityfocus.com/archive/1/252455

来源: BID
名称: 3964
链接:http://www.securityfocus.com/bid/3964

来源: BUGTRAQ
名称: 20020312 Re: Alteon ACEdirector signature/security bug
链接:http://online.securityfocus.com/archive/1/261548