[转载]TippingPoint畸形报文绕过攻击检测漏洞
信息来源:绿盟科技发布日期:2006-07-24
更新日期:2006-07-25
受影响系统:
3Com TippingPoint TOS <= 2.2.3.6514
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19125
TippingPoint OS是TippingPoint系列入侵检测设备所使用的操作系统。
TippingPoint处理畸形报文时存在漏洞,远程攻击者可能利用此漏洞使之失去攻击检测功能。
如果向TippingPoint设备发送了畸形的报文的话,就会导致设备回退到2层模式。在这种模式下设备会不进行任何检查便转发所有的通讯,导致绕过检测。
<*来源:Andres Riancho ([email]ariancho@cybsec.com[/email])
链接:[url]http://marc.theaimsgroup.com/?l=full-disclosure&m=115374153028044&w=2[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
3Com
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.tippingpoint.com[/url]
页:
[1]