漏洞信息详情
Trend Micro InterScan VirusWall Content-Length域扫描可绕过漏洞
- CNNVD编号:CNNVD-200207-112
- 危害等级: 高危
- CVE编号:
CVE-2002-0440
- 漏洞类型:
其他
- 发布时间:
2002-03-11
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
trend_micro - 漏洞来源:
Thomas Bauer※ jtb@… -
漏洞简介
Trend Micro InterScan VirusWall是一款高性能Internet网关病毒扫描程序,可以扫描通过HTTP,SMTP和FTP入站的病毒和恶意代码。
Trend Micro InterScan VirusWall由于对Content-length域的处理不够全面,可导致恶意代码或者病毒绕过此病毒防护墙的扫描。
在某些版本下,存在一个称为\”Skip scanning if Content-length equals 0\”的选项在程序中是默认使能的。恶意WEB服务器可以返回设置了Content-length域为0的带有病毒或者恶意代码的信息给客户端,此信息就能绕过病毒防火墙的扫描,而多数流行的客户端程序会忽略这个头信息并且显示内容,这就导致嵌入恶意代码可在客户端绕过病毒防火墙的检测而执行。
其他VirusWall可能存在此漏洞,不过没有证实过。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 使用VirusWall WEB管理接口在HTTP代理配置中不选择”Skip scanning if Content-length equals 0″选项。当关闭此选项时,部分站点显示会减慢,这种情况下在高级配置中的”server timeout”选项值需要配置一个较小的值。
厂商补丁:
Trend Micro
———–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.antivirus.com/” target=”_blank”>
http://www.antivirus.com/
参考网址
来源: BID
名称: 4265
链接:http://www.securityfocus.com/bid/4265
来源: XF
名称: interscan-viruswall-http-proxy-bypass(8425)
链接:http://www.iss.net/security_center/static/8425.php
来源: www.inside-security.de
链接:http://www.inside-security.de/vwall_cl0.html
来源: BUGTRAQ
名称: 20020311 VirusWall HTTP proxy content scanning circumvention
链接:http://seclists.org/lists/bugtraq/2002/Mar/0162.html