发布日期：2007-12-02
更新日期：2007-12-14

受影响系统：

Websense Websense Enterprise 6.3.1

描述：

---

BUGTRAQ  ID: 26847

Websense是业界领先的Web安全和网页过滤解决方案。

Websense在处理HTTP协议过滤时存在漏洞，远程攻击者可能利用此漏洞绕过检查过滤。

在过滤某些协议时，Websense使用HTTP头的User-Agent字段和报文特征判断请求是URL请求还是隧道协议请求，如果攻击者在HTTP请求中伪造了User-Agent头的话，就可以绕过过滤执行非授权操作。

<*来源：Mr. HinkyDink （dink@mrhinkydink.com）
  
  链接：http://marc.info/?l=bugtraq&m=119756179807527&w=2
        http://secunia.com/advisories/28026/
        http://www.websense.com/SupportPortal/SupportKbs/976.aspx
*>

建议：

---

厂商补丁：

Websense
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.websense.com/global/en/

浏览次数：2725
严重程度：0（网友投票）