VULHUB ™

Netscreen是一款处理防火墙安全解决方案，实现线速数据包处理能力。 Netscreen的\'\'Malicious-URL\'\'阻挡功能对碎片包处理存在问题，远程攻击者可以利用这个漏洞绕过安全策略，访问限制资源。 在2001/2002 NetScreen为了对\"红色代码\"事件进行响应，对防火墙增加了\'\'Malicious-URL\'\'功能，使防火墙可以用来设置阻挡对内部WEB服务器的访问。这个功能设计可以帮助网络管理员快速限制对WEB内容的访问。 \'\'Malicious-URL\'\'阻挡功能的实现目前存在设计缺陷，允许HTTP客户端绕过这个功能和查看受保护的URL。通过把HTTP头中的URL进行划成多块放入多个IP包并提交，可绕过这个功能，未授权访问限制资源。

Netscreen是一款处理防火墙安全解决方案，实现线速数据包处理能力。 Netscreen的\'\'Malicious-URL\'\'阻挡功能对碎片包处理存在问题，远程攻击者可以利用这个漏洞绕过安全策略，访问限制资源。 在2001/2002 NetScreen为了对\"红色代码\"事件进行响应，对防火墙增加了\'\'Malicious-URL\'\'功能，使防火墙可以用来设置阻挡对内部WEB服务器的访问。这个功能设计可以帮助网络管理员快速限制对WEB内容的访问。 \'\'Malicious-URL\'\'阻挡功能的实现目前存在设计缺陷，允许HTTP客户端绕过这个功能和查看受保护的URL。通过把HTTP头中的URL进行划成多块放入多个IP包并提交，可绕过这个功能，未授权访问限制资源。