VULHUB ™

Finjan SurfinGate提供对WEB通信的恶意代码扫描，主要对active内容进行基于行为的过滤。 Finjan SurfinGate不正确处理特殊构建的请求，远程攻击者可以利用这个漏洞重启服务，可造成拒绝服务。 SurfinGate扫描服务器接收命令是通过监听控制端口(默认TCP/3141)，并使用FHTTP协议进行控制，但这些命令没有进行任何验证并可以来自任何地方，包括本地的HTTP代理，因此允许任意用户通过代理服务器发送服务命令。 请求的\'\'finjan-parameter-type\'\'参数就是控制命令，提交restart数据可导致服务重新启动，产生拒绝服务。另外提交getlastmsg命令可查看日志信息等。

Finjan SurfinGate提供对WEB通信的恶意代码扫描，主要对active内容进行基于行为的过滤。 Finjan SurfinGate不正确处理特殊构建的请求，远程攻击者可以利用这个漏洞重启服务，可造成拒绝服务。 SurfinGate扫描服务器接收命令是通过监听控制端口(默认TCP/3141)，并使用FHTTP协议进行控制，但这些命令没有进行任何验证并可以来自任何地方，包括本地的HTTP代理，因此允许任意用户通过代理服务器发送服务命令。 请求的\'\'finjan-parameter-type\'\'参数就是控制命令，提交restart数据可导致服务重新启动，产生拒绝服务。另外提交getlastmsg命令可查看日志信息等。