http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-568

Netscreen是一款处理防火墙安全解决方案，实现线速数据包处理能力。Netscreen的’Malicious-URL’阻挡功能对碎片包处理存在问题，远程攻击者可以利用这个漏洞绕过安全策略，访问限制资源。在2001/2002NetScreen为了对”红色代码”事件进行响应，对防火墙增加了’Malicious-URL’功能，使防火墙可以用来设置阻挡对内部WEB服务器的访问。这个功能设计可以帮助网络管理员快速限制对WEB内容的访问。’Malicious-URL’阻挡功能的实现目前存在设计缺陷，允许HTTP客户端绕过这个功能和查看受保护的URL。通过把HTTP头中的URL进行划成多块放入多个IP包并提交，可绕过这个功能，未授权访问限制资源。

来源:BID
名称:6245
链接:http://www.securityfocus.com/bid/6245
来源:XF
名称:netscreen-fragmented-url-bypass(10699)
链接:http://www.iss.net/security_center/static/10699.php
来源:BUGTRAQ
名称:20021125’Malicious-URL’FeaturemaybeCircumventedUsingIPFragmentation
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-11/0347.html
来源:BUGTRAQ
名称:20021125NetscreenMaliciousURLfeaturecanbebypassedbyfragmentingtherequest
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-11/0338.html
来源:VULNWATCH
名称:20021125’Malicious-URL’FeaturemaybeCircumventedUsingIPFragmentation
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0094.html
来源:VULNWATCH
名称:20021125NetscreenMaliciousURLfeaturecanbebypassedbyfragmentingtherequest
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0093.html
来源：NSFOCUS
名称：3909
链接：http://www.nsfocus.net/vulndb/3909