【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】8e6科技的R3000上網行為管理系統是軟硬體集成的系統,允許管理者能有效控制與管理互聯網用戶的上網行為。R3000 Internet過濾器所提供的HTTP URL過濾功能沒有正確的驗證Host頭,用戶可以訪問設備設置了訪問限制的網站。但用戶無法利用這個漏洞繞過基於IP地址的過濾限制。
發佈日期:2008-08-05
更新日期:2008-08-06
受影響系統:
8E6 Technologies R3000 Internet Filter 2.0.12.10
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 30541
8e6科技的R3000上網行為管理系統是軟硬體集成的系統,允許管理者能有效控制與管理互聯網用戶的上網行為。
R3000 Internet過濾器所提供的HTTP URL過濾功能沒有正確的驗證Host頭,用戶可以訪問設備設置了訪問限制的網站。但用戶無法利用這個漏洞繞過基於IP地址的過濾限制。
<*來源:nnposter ([email protected])
鏈接:http://marc.info/?l=bugtraq&m=121794822018119&w=2
*>
建議:
----------------------------------------------------------------------------
廠商補丁:
8E6 Technologies
----------------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.8e6.com.cn/index.htm
(