VULHUB ™

Alteon ACEdirector是一个由Nortel Networks公司提供的HTTP服务器负载平衡硬件解决方案。ACEdirector运行Nortel WebOS操作系统。 ACEdirector的设计存在问题，可以使远程攻击者得到ACEdirector所管理的真实的IP地址。 当有客户端连接ACEdirector代表的虚拟IP地址时，连接被负载均衡重定向到后面服务器池中的某个服务器，并使用cookie和session id进行跟踪，但连接还是被修改成象是来自ACEdirector。当客户端使用半开连接方式连接ACEdirector时，负载均衡系统就不会调节网络流量，网络流量看起来就会来自服务器真实的IP。

Alteon ACEdirector是一个由Nortel Networks公司提供的HTTP服务器负载平衡硬件解决方案。ACEdirector运行Nortel WebOS操作系统。 ACEdirector的设计存在问题，可以使远程攻击者得到ACEdirector所管理的真实的IP地址。 当有客户端连接ACEdirector代表的虚拟IP地址时，连接被负载均衡重定向到后面服务器池中的某个服务器，并使用cookie和session id进行跟踪，但连接还是被修改成象是来自ACEdirector。当客户端使用半开连接方式连接ACEdirector时，负载均衡系统就不会调节网络流量，网络流量看起来就会来自服务器真实的IP。