Podatność CVE-2007-2734

Podatność CVE-2007-2734

Publikacja: 2007-05-16 Modyfikacja: 2012-02-12

Opis:

The 3Com TippingPoint IPS do not properly handle certain full-width and half-width Unicode character encodings in an HTTP POST request, which might allow remote attackers to evade detection of HTTP traffic.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
High	Full-Width and Half-Width Unicode Encoding IDS/IPS/WAF Bypass Vulnerability	Fatih Ozavci and...	18.05.2007

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
3COM -> 3crtpx505-73
3COM -> 3crx506-96
3COM -> Tippingpoint 200
3COM -> Tippingpoint 200e
3COM -> Tippingpoint 2400e
3COM -> Tippingpoint 50
3COM -> Tippingpoint 5000e
3COM -> Tippingpoint 600e

Referencje:

http://securityreason.com/securityalert/2712

http://www.3com.com/securityalert/alerts/3COM-07-001.html

http://www.gamasec.net/english/gs07-01.html

http://www.kb.cert.org/vuls/id/739224

http://www.securityfocus.com/archive/1/468633/100/0/threaded

http://www.vupen.com/english/advisories/2007/1817

Copyright 2024, cxsecurity.com