Imperva SecureSphere Web Application Firewall和Database Firewall认证绕过漏洞

CNNVD-ID编号 CNNVD-201004-285
CVE编号 CVE-2010-1329
发布时间 2010-04-15
更新时间 2010-04-15
漏洞类型 资料不足
漏洞来源 Scott Miles and Greag Johnson, Clear Skies Security
危险等级 高危
威胁类型 远程
厂 商 imperva

漏洞介绍

Web应用防火墙(Web Application Firewall,简称:WAF)为目前国际安全界的新兴产品,用以解决Web应用层出现的安全问题。

Imperva SecureSphere Web应用防火墙和数据库防火墙存在未明认证绕过漏洞。远程攻击者可以借助包含未明操作的附加的超长字符串的请求,绕过入侵防护功能。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源