阿里云漏洞库

Cisco Secure IDS 2.0/3.0 / Snort 1.x / ISS RealSecure 5/6 / NFR 5.0 - Encoded IIS 攻击检测回避漏洞

CVE编号

CVE-2001-0669

利用情况

暂无

补丁情况

N/A

披露时间

2001-10-30

漏洞描述

各种入侵检测系统(IDS)，包括(1)思科安全入侵检测系统， (1) Cisco Secure Intrusion Detection System, (2) Cisco Catalyst 6000 Intrusion Detection System Module, (3) Dragon Sensor 4.x, (4) Snort before 1.8.1, (5) ISS RealSecure Network Sensor 5.x 和 6.x before XPU 3.2, 以及 (6) ISS RealSecure Server Sensor 5.5 和 6.0 for Windows，允许远程攻击者通过对请求URL中的ASCII字符进行非标准的“%u”Unicode编码来逃避HTTP攻击的检测。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=bugtraq&m=99972950200602&w=2
http://www.cisco.com/warp/public/707/cisco-intrusion-detection-obfuscation-vu...
http://www.kb.cert.org/vuls/id/548515
http://www.securityfocus.com/bid/3292
http://xforce.iss.net/alerts/advise95.php

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	catalyst_6000_intrusion_detection_system_module	*	-
	运行在以下环境
	应用	cisco	secure_intrusion_detection_system	*	-
	运行在以下环境
	应用	iss	realsecure_network_sensor	5.x	-
	运行在以下环境
	应用	iss	realsecure_network_sensor	6.x	-
	运行在以下环境
	应用	iss	realsecure_server_sensor	5.5	-
	运行在以下环境
	应用	iss	realsecure_server_sensor	6.0	-
	运行在以下环境
	应用	snort	snort	1.8.1	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

部分地

CWE-ID	漏洞类型
NVD-CWE-Other

Cisco Secure IDS 2.0/3.0 / Snort 1.x / ISS RealSecure 5/6 / NFR 5.0 - Encoded IIS 攻击检测回避漏洞

漏洞描述

解决建议

参考链接

受影响软件情况