VULHUB ™

Cisco PIX是非常流行的网络防火墙，FWSM是Cisco设备上的防火墙服务模块。 Cisco PIX和其他一些Cisco过滤设备在同Websense Enterprise集成共同处理拆分报文的方式存在漏洞，攻击者可以利用此漏洞绕过Websense的内容检查过滤。 对于每个HTTP请求，Cisco PIX或其他Cisco设备都要将每个报文转发给Websense以判断是否应该允许该请求。但是，如果将HTTP请求拆分为两个或多个报文的话，就可能绕过过滤机制。此外，Websense没有记录使用上述碎片方式的请求，也就是没有将请求发送给Websense进行策略检查。利用这个漏洞的最简单的方式是拆分出HTTP请求的第一个字符，其他数据使用单个TCP报文(比如为每个报文设置PSH标签)。

Cisco PIX是非常流行的网络防火墙，FWSM是Cisco设备上的防火墙服务模块。 Cisco PIX和其他一些Cisco过滤设备在同Websense Enterprise集成共同处理拆分报文的方式存在漏洞，攻击者可以利用此漏洞绕过Websense的内容检查过滤。 对于每个HTTP请求，Cisco PIX或其他Cisco设备都要将每个报文转发给Websense以判断是否应该允许该请求。但是，如果将HTTP请求拆分为两个或多个报文的话，就可能绕过过滤机制。此外，Websense没有记录使用上述碎片方式的请求，也就是没有将请求发送给Websense进行策略检查。利用这个漏洞的最简单的方式是拆分出HTTP请求的第一个字符，其他数据使用单个TCP报文(比如为每个报文设置PSH标签)。