Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Cyber Web Filter IP Address Restriction Contournement de la Sécurité

22/01/2007 03H25
Référence Secunia : SA13024 
Date de publication : 2004-10-29

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : Depuis le réseau local


Solutions :
Non corrigée


Produit :
Cyber Web Filtrer 2.x

Description :
Ziv Kamir a découvert une vulnérabilité dans Cyber Web Filter, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

The web filter peut être configuré à restrict access basée sur the destination adresse IP d'un site web. La vulnérabilité est causée du fait d'une validation insuffisante de adresses IP dans client requests, qui pourrait être exploitée pour passer outre quelques access rules en utilisant octal numbers dans l'adresse IP.

La vulnérabilité a été confirmée en version 2.00. Les autres versions pourraient également être affectées.


Solutions :
Carefully use des expressions régulières à restrict access.

Utiliser un autre produit.


Vulnérabilité découverte par :

Ziv Kamir






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.