TippingPoint IPS Unicode字符绕过检测漏洞 CVE-2007-3701 CNNVD-200707-200 CNVD-2007-4352
7.5
AV
AC
AU
C
I
A
发布:
2007-07-11
修订:
2018-10-15
TippingPoint IPS是一款流行的入侵保护系统。 TippingPoint IPS在处理特定编码的URI字串时存在漏洞,远程攻击者可能利用此漏洞绕过IPS的检测成功实施攻击。 TippingPoint IPS没有正确地处理16进制编码的Unicode斜线(\"/\")字符,允许恶意的URI请求绕过入侵检测规则,恶意的网络通讯可以在受保护的系统中执行非授权操作。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有23条受影响产品信息
