发布日期：2000-12-08
更新日期：2000-12-08

受影响系统：

VPNet Technologies VPNos 3.0

描述：

---

VPNos 是由 VPNet technologies 开发的防火墙，用于他们
的 VPN Service Units (VSUs)。该防火墙中存在一个问题，
使得远程用户可以进行访问受限资源。

问题发生在防火墙的 bridging 功能上。通过在同一公共网
段上把另一系统滥用作 VSU，有可能穿过 VSU 桥架起不安全
的通讯。这可以通过下面的方式做到：给系统的网络接口增加
一个地址，该地址对 VSU 主机来说是本地的。注意这个地址
必须是私有网上属于 VSU 警戒保护的地址。再用这个增加的
别名 IP 地址作网关在路由表中增加一个新路由。这个漏洞
使得恶意用户可以访问或攻击受限资源，办法是通过访问同
一网段上另一用作 VSU 的系统。


<* 来源：F8 Labs Advisory *>


建议：

---

临时解决办法：

  NSFOCUS建议您在没有升级版本或给漏洞打上补丁前暂时务必
  不要在同一公有网段上安上两台 VSU。


厂商补丁：



浏览次数：5484
严重程度：0（网友投票）