8E6科技R3000 Internet過濾器Host頭繞過漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】8e6科技的R3000上網行為管理系統是軟硬體集成的系統，允許管理者能有效控制與管理互聯網用戶的上網行為。R3000 Internet過濾器所提供的HTTP URL過濾功能沒有正確的驗證Host頭，用戶可以訪問設備設置了訪問限制的網站。但用戶無法利用這個漏洞繞過基於IP地址的過濾限制。

發佈日期：2008-08-05

更新日期：2008-08-06

受影響系統：

8E6 Technologies R3000 Internet Filter 2.0.12.10

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30541

8e6科技的R3000上網行為管理系統是軟硬體集成的系統，允許管理者能有效控制與管理互聯網用戶的上網行為。

R3000 Internet過濾器所提供的HTTP URL過濾功能沒有正確的驗證Host頭，用戶可以訪問設備設置了訪問限制的網站。但用戶無法利用這個漏洞繞過基於IP地址的過濾限制。

<*來源：nnposter （[email protected]）

鏈接：http://marc.info/?l=bugtraq&m=121794822018119&w=2

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

8E6 Technologies

----------------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.8e6.com.cn/index.htm

(