CVE-2001-0669 - 漏洞详情

CVE-2001-0669 (CNNVD-200110-136)

HIGH 有利用代码

中文标题:

多个IDS供应商编码IIS攻击侦查逃避漏洞

英文标题:

Various Intrusion Detection Systems (IDS) including (1) Cisco Secure Intrusion Detection System, (2)...

CVSS分数: 7.5

发布时间: 2001-10-12 04:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v4

漏洞描述

中文描述:

含Windows的(1)Cisco Secure Intrusion Detection System，(2)Cisco Catalyst 6000 Intrusion Detection System Module，(3)Dragon Sensor 4.x版本，(4)Snort 1.8.1之前版本，(5)ISS RealSecure Network Sensor 5.x版本和6.x版本 XPU 3.2之前版本，以及(6)ISS RealSecure Server Sensor 5.5版本和6.0版本的各种的Intrusion Detection Systems (IDS)存在漏洞。远程攻击者可以借助要求的URL中ASCII字符的不标准"%u" Unicode编码逃避HTTP的侦查。

英文描述:

Various Intrusion Detection Systems (IDS) including (1) Cisco Secure Intrusion Detection System, (2) Cisco Catalyst 6000 Intrusion Detection System Module, (3) Dragon Sensor 4.x, (4) Snort before 1.8.1, (5) ISS RealSecure Network Sensor 5.x and 6.x before XPU 3.2, and (6) ISS RealSecure Server Sensor 5.5 and 6.0 for Windows, allow remote attackers to evade detection of HTTP attacks via non-standard "%u" Unicode encoding of ASCII characters in the requested URL.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
cisco	catalyst_6000_intrusion_detection_system_module	*	-	-	`cpe:2.3:a:cisco:catalyst_6000_intrusion_detection_system_module::::::::`
cisco	secure_intrusion_detection_system	*	-	-	`cpe:2.3:a:cisco:secure_intrusion_detection_system::::::::`
iss	realsecure_network_sensor	5.x	-	-	`cpe:2.3:a:iss:realsecure_network_sensor:5.x:::::::*`
iss	realsecure_network_sensor	6.x	-	-	`cpe:2.3:a:iss:realsecure_network_sensor:6.x:::::::*`
iss	realsecure_server_sensor	5.5	-	-	`cpe:2.3:a:iss:realsecure_server_sensor:5.5:::::::*`
iss	realsecure_server_sensor	6.0	-	-	`cpe:2.3:a:iss:realsecure_server_sensor:6.0:::::::*`
snort	snort	1.8.1	-	-	`cpe:2.3:a:snort:snort:1.8.1:::::::*`
enterasys	dragon	4.x	-	-	`cpe:2.3:h:enterasys:dragon:4.x:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

VU#548515 third-party-advisory
cve.org

访问

3292 vdb-entry
cve.org

访问

20010905 Cisco Secure Intrusion Detection System Signature Obfuscation Vulnerability vendor-advisory
cve.org

访问

20010905 Multiple Vendor IDS Unicode Bypass Vulnerability third-party-advisory
cve.org

访问

20010905 %u encoding IDS bypass vulnerability mailing-list
cve.org

访问

ExploitDB EDB-21100 EXPLOIT
exploitdb

访问

Download Exploit EDB-21100 EXPLOIT
exploitdb

访问

CVE Reference: CVE-2001-0669 ADVISORY
cve.org

访问

CVSS评分详情

7.5

HIGH

CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS版本: 2.0

机密性

PARTIAL

完整性

PARTIAL

可用性

PARTIAL

时间信息

发布时间:

2001-10-12 04:00:00

修改时间:

2024-08-08 04:30:06

创建时间:

2025-11-11 15:32:14

更新时间:

2025-11-11 16:16:07

利用信息

此漏洞有可利用代码！

利用代码数量: 1

利用来源:

未知

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2001-0669`	2025-11-11 15:17:21	2025-11-11 07:32:14
NVD	`nvd_CVE-2001-0669`	2025-11-11 14:50:26	2025-11-11 07:40:59
CNNVD	`cnnvd_CNNVD-200110-136`	2025-11-11 15:08:40	2025-11-11 07:48:47
EXPLOITDB	`exploitdb_EDB-21100`	2025-11-11 15:05:28	2025-11-11 08:16:07

版本与语言

当前版本: v4

主要语言: EN

支持语言:

EN ZH

其他标识符:

安全公告

暂无安全公告信息

变更历史

v4 EXPLOITDB

2025-11-11 16:16:07

references_count: 5 → 8; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']

查看详细变更

references_count: 5 -> 8
tags_count: 0 -> 4
data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']

v3 CNNVD

2025-11-11 15:48:47

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200110-136; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-200110-136
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:40:59

severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 8; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
cvss_score: 未提取 -> 7.5
cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 8
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2001-0669 (CNNVD-200110-136)

中文标题:

多个IDS供应商编码IIS攻击侦查逃避漏洞

英文标题:

Various Intrusion Detection Systems (IDS) including (1) Cisco Secure Intrusion Detection System, (2)...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史