发布日期：2001-01-10
更新日期：2001-01-10

受影响系统：

ScreenOS release 1.73r1
       - NetScreen-1000
ScreenOS release 2.01r6
       - NetScreen-10/100
ScreenOS release 2.10r3
       - NetScreen-5
ScreenOS release 2.5r1
       - NetScreen-5/10/100

不受影响系统：

ScreenOS release 1.73r2
       - NetScreen-1000
ScreenOS release 2.01r7
       - NetScreen-10/100
ScreenOS release 2.10r4
       - NetScreen-5
ScreenOS release 2.5r2
       - NetScreen-5/10/100

描述：

---

BUGTRAQ ID : 2176
CVE CAN ID : CVE-2001-0007

NSFOCUS 安全小组发现NetScreen防火墙的Web管理界面存在一个缓冲区溢出漏洞。
利用这个漏洞，恶意用户可以对受影响的系统发动远程拒绝服务攻击，造成防火
墙崩溃。

NetScreen防火墙是一款流行的商用防火墙产品。它提供了一个Web管理界面（缺省
是80端口），管理员可以使用浏览器来进行防火墙配置。然而，由于缺乏对用户输
入URL的长度检查，如果攻击者提供一个超长的URL,可能导致一个缓冲区溢出的发
生。NetScreen防火墙将崩溃, 所有通过防火墙建立的连接都被中断，防火墙也不再
响应任何新的连接请求。必须手工重启动防火墙才能恢复其正常功能。

攻击者并不需要登录进防火墙就可发动攻击。

此问题影响所有ScreeOS的当前版本，包括1.73r1, 2.0r6, 2.1r3 和2.5r1。如果防
火墙打开了Web管理选项，就可能受到此问题影响。

<*来源：NSFOCUS安全公告 SA2001-01: http://www.nsfocus.com/sa-10.htm
        NSFOCUS安全小组：security@nsfocus.com
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

如果提交的URL超过1220个字符，NetScreen防火墙就将崩溃：

$echo -e "GET /`perl -e 'print "A"x1220'` HTTP/1.0\n\n"|nc netscreen_firewall 80

在防火墙的控制台上可以看到类似下列信息：

****************************** EXCEPTION ******************************

Bus error execption (data reference: load or store)

EPC   = 0x8009AA1C,   SR    = 0x34501007,   Cause = 0x0080001C

防火墙将停止响应。

建议：

---

临时解决方法:

NSFOCUS建议您在没有获得并安装补丁程序之前，暂时禁止Web管理功能或者指定
只允许从可信任的主机进行管理。

厂商补丁：

NetScreen于2000年12月26日提供了下列版本的ScreenOS，它们已经解决了此问题：
ScreenOS 1.73r2  - NetScreen-1000
ScreenOS 2.10r4  - NetScreen-5
ScreenOS 2.01r7  - NetScreen-10/100
ScreenOS 2.5.0r2 - NetScreen-5/10/100

您可以登录下列地址来下载最新版本的软件：
http://www.netscreen.com/support/updates.html
或直接与NetScreen技术支持中心(mailto:support@netscreen.com)联系以获取升级软件。

浏览次数：4882
严重程度：0（网友投票）