正文

TippingPoint畸形报文绕过攻击检测漏洞

admin
admin V管理员 /0 评论 /10 阅读
0103
此篇文章发布距今已超过1217天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

TippingPoint畸形报文绕过攻击检测漏洞

  • CNNVD编号:CNNVD-200607-443
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-3678
  • 漏洞类型: 设计错误
  • 发布时间: 2006-07-26
  • 威胁类型: 远程
  • 更新时间: 2006-07-28
  • 厂        商: 3com
  • 漏洞来源: Andres Riancho ari...

漏洞简介

TippingPoint OS是TippingPoint系列入侵检测设备所使用的操作系统。

TippingPoint处理畸形报文时存在漏洞,远程攻击者可能利用此漏洞使之失去攻击检测功能。

如果向TippingPoint设备发送了畸形的报文的话,就会导致设备回退到2层模式。在这种模式下设备会不进行任何检查便转发所有的通讯,导致绕过检测。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.tippingpoint.com

参考网址

来源: www.3com.com

链接:http://www.3com.com/securityalert/alerts/3COM-06-003.html

来源: BID

名称: 19125

链接:http://www.securityfocus.com/bid/19125

来源: BUGTRAQ

名称: 20060724 [CYBSEC] TippingPoint detection bypass

链接:http://www.securityfocus.com/archive/1/archive/1/440944/100/0/threaded

来源: VUPEN

名称: ADV-2006-2956

链接:http://www.frsirt.com/english/advisories/2006/2956

来源: XF

名称: tippingpoint-ips-pagefault-detection-bypass(27934)

链接:http://xforce.iss.net/xforce/xfdb/27934

来源: SECTRACK

名称: 1016562

链接:http://securitytracker.com/id?1016562

来源: SREASON

名称: 1286

链接:http://securityreason.com/securityalert/1286

来源: SECUNIA

名称: 21154

链接:http://secunia.com/advisories/21154

受影响实体

  • 3com Tippingpoint_ips_tos:2.2.3.6514  
    <!--
    2000-1-1
    -->

补丁

    暂无