VULHUB ™

ServerIron是Foundry Networks公司的高性能Internet web网关产品系列，其中包含多个在集群WEB服务器之间进行负载平衡的选项。 ServerIron由于在处理模式匹配时对URL解码不正确可导致负载平衡失效，并泄露相关网络敏感信息。 ServerIron其中之一特征就是通过相关的服务组规则来平衡HTTP请求，一般的配置是对一个组服务器用来处理静态内容，而其他服务器组用来处理动态页面。 ServerIron交换机中可以使用\"url-map\"关键词来激活上面的特征，而根据请求的不同又可以选择多种模式应用，特别是\"pattern\"模式能简单的对入站URIs进行模式匹配。而此模式匹配对编码的URI处理存在漏洞，可以导致负载平衡规则失效，并有可能产生信息泄露。

ServerIron是Foundry Networks公司的高性能Internet web网关产品系列，其中包含多个在集群WEB服务器之间进行负载平衡的选项。 ServerIron由于在处理模式匹配时对URL解码不正确可导致负载平衡失效，并泄露相关网络敏感信息。 ServerIron其中之一特征就是通过相关的服务组规则来平衡HTTP请求，一般的配置是对一个组服务器用来处理静态内容，而其他服务器组用来处理动态页面。 ServerIron交换机中可以使用\"url-map\"关键词来激活上面的特征，而根据请求的不同又可以选择多种模式应用，特别是\"pattern\"模式能简单的对入站URIs进行模式匹配。而此模式匹配对编码的URI处理存在漏洞，可以导致负载平衡规则失效，并有可能产生信息泄露。