• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

8E6科技R3000 Internet過濾器Host頭繞過漏洞

【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】

【賽迪網-IT技術報道】8e6科技的R3000上網行為管理系統是軟硬體集成的系統,允許管理者能有效控制與管理互聯網用戶的上網行為。R3000 Internet過濾器所提供的HTTP URL過濾功能沒有正確的驗證Host頭,用戶可以訪問設備設置了訪問限制的網站。但用戶無法利用這個漏洞繞過基於IP地址的過濾限制。

發佈日期:2008-08-05

更新日期:2008-08-06

受影響系統:

8E6 Technologies R3000 Internet Filter 2.0.12.10

描述:

----------------------------------------------------------------------------

BUGTRAQ ID: 30541

8e6科技的R3000上網行為管理系統是軟硬體集成的系統,允許管理者能有效控制與管理互聯網用戶的上網行為。

R3000 Internet過濾器所提供的HTTP URL過濾功能沒有正確的驗證Host頭,用戶可以訪問設備設置了訪問限制的網站。但用戶無法利用這個漏洞繞過基於IP地址的過濾限制。

<*來源:nnposter ([email protected]

鏈接:http://marc.info/?l=bugtraq&m=121794822018119&w=2

*>

建議:

----------------------------------------------------------------------------

廠商補丁:

8E6 Technologies

----------------

目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:

http://www.8e6.com.cn/index.htm

(

加入好友line@vga9721w
線上客服
@hd119