Foundry Networks ServerIron编码URI负载平衡可绕过漏洞

漏洞信息详情

Foundry Networks ServerIron编码URI负载平衡可绕过漏洞

• CNNVD编号：CNNVD-200208-135
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0452
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-03-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  foundrynet
• 漏洞来源：
  Jedi/Sector One j@…

ServerIron是Foundry Networks公司的高性能Internet web网关产品系列，其中包含多个在集群WEB服务器之间进行负载平衡的选项。
ServerIron由于在处理模式匹配时对URL解码不正确可导致负载平衡失效，并泄露相关网络敏感信息。
ServerIron其中之一特征就是通过相关的服务组规则来平衡HTTP请求，一般的配置是对一个组服务器用来处理静态内容，而其他服务器组用来处理动态页面。
ServerIron交换机中可以使用\”url-map\”关键词来激活上面的特征，而根据请求的不同又可以选择多种模式应用，特别是\”pattern\”模式能简单的对入站URIs进行模式匹配。而此模式匹配对编码的URI处理存在漏洞，可以导致负载平衡规则失效，并有可能产生信息泄露。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不要信任Serverlron pattern过滤，复制Serverlron规则到每个WEB服务，拒绝默认规则的请求和只允许预定的模式。

下面是一个为静态内容服务的Apache配置：

Order deny,allow

Deny from all

Order allow,deny

Allow from all

厂商补丁：
Foundry Networks
—————-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.foundrynet.com/” target=”_blank”>
http://www.foundrynet.com/

来源: XF
名称: foundry-serveriron-reveal-source(8459)
链接:http://www.iss.net/security_center/static/8459.php

来源: BID
名称: 4286
链接:http://www.securityfocus.com/bid/4286

来源: BUGTRAQ
名称: 20020313 Foundry Networks ServerIron don’t decode URIs
链接:http://www.securityfocus.com/archive/1/261834