发布日期：2007-05-14
更新日期：2007-05-16

受影响系统：

Cisco IPS
Check Point Software Web Intelligence
IBM ISS Proventia

描述：

---

BUGTRAQ  ID: 23980
CVE(CAN) ID: CVE-2007-2688,CVE-2007-5793

Checkpoint Web Intelligence、IBM ISS Proventia、Cisco IPS都是流行的网络入侵检测/保护系统。

Checkpoint Web Intelligence、IBM ISS Proventia、Cisco IPS等多个入侵保护系统没能正确地处理特别的Unicode编码，远程攻击者可能利用此漏洞绕过IPS产品的攻击检测。

HTTP内容扫描系统中的预处理器可以解码各种类型的HTTP编码请求（如UTF编码）以进行攻击特征分析，但很多IDS产品中的各种HTTP内容扫描系统没有正确地扫描全角Unicode（(%uff）编码通讯以进行分析、大小写转换和字符匹配。如果向有漏洞的设备发送了上述编码的HTTP通讯的话，就可以绕过内容扫描系统，执行各种网络攻击。

<*来源：Fatih Ozavci
        Caglar Cakici
  
  链接：http://secunia.com/advisories/27455/
        http://secunia.com/advisories/25285/
        http://www.cisco.com/warp/public/707/cisco-sr-20070514-unicode.shtml
        http://www.kb.cert.org/vuls/id/739224
        http://marc.info/?l=bugtraq&m=117924522422011&w=2
        http://secunia.com/advisories/25302/
        http://www.3com.com/securityalert/alerts/3COM-07-001.html
*>

建议：

---

厂商补丁：

Check Point Software
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.checkpoint.com

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：3796
严重程度：0（网友投票）