Checkpoint Web Intelligence、IBM ISS Proventia、Cisco IPS都是流行的网络入侵检测/保护系统。

Checkpoint Web Intelligence、IBM ISS Proventia、Cisco IPS等多个入侵保护系统没能正确地处理特别的Unicode编码，远程攻击者可能利用此漏洞绕过IPS产品的攻击检测。

HTTP内容扫描系统中的预处理器可以解码各种类型的HTTP编码请求（如UTF编码）以进行攻击特征分析，但很多IDS产品中的各种HTTP内容扫描系统没有正确地扫描全角Unicode（(%uff）编码通讯以进行分析、大小写转换和字符匹配。如果向有漏洞的设备发送了上述编码的HTTP通讯的话，就可以绕过内容扫描系统，执行各种网络攻击。

<*来源：Fatih Ozavci
Caglar Cakici

链接：http://secunia.com/advisories/25285/
http://www.cisco.com/warp/public/707/cisco-sr-20070514-unicode.shtml
http://www.kb.cert.org/vuls/id/739224
http://marc.info/?l=bugtraq&m=117924522422011&w=2
http://secunia.com/advisories/25302/
http://www.3com.com/securityalert/alerts/3COM-07-001.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Check Point Software
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.checkpoint.com

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/