phion airlock_web_application_firewall 资源管理界面拒绝服务漏洞

漏洞介绍

Phion airlock Web Application Firewall (WAF)4.1-10.41版本中的操作界面没能恰当的处理CGI请求，这使得远程攻击者可以借助一个特制的请求执行任意命令或引起拒绝服务攻击。CGI请求为图像指定大的宽度和高度参数。

目前暂无phion airlock_web_application_firewall 资源管理界面拒绝服务漏洞的补丁信息，如phion airlock_web_application_firewall 资源管理界面拒绝服务漏洞补丁信息有更新，便会立即同步；

来源: MISC

链接：https://techzone.phion.com/hotfix_HF4112
来源: BUGTRAQ

名称: 20090701 phion airlock Web Application Firewall: Remote Denial of Service via Management Interface (unauthenticated) and Command Execution

链接：http://www.securityfocus.com/archive/1/archive/1/504681/100/0/threaded