安全研究
安全漏洞
Zyxel Zywall10 伪造ARP报文远程拒绝服务漏洞
发布日期:2002-03-11
更新日期:2002-03-12
受影响系统:ZyXEL ZyWALL 10 V3.50(WA.1)
ZyXEL ZyWALL 10 V3.24(WA.2)
ZyXEL ZyWALL 10 V3.24(WA.1)
ZyXEL ZyWALL 10 V3.24(WA.0)
ZyXEL ZyWALL 10 V3.20(WA.1)
ZyXEL ZyWALL 10 V3.20(WA.0)
不受影响系统:ZyXEL ZyWALL 10 V3.50(WA.2)
描述:
BUGTRAQ ID:
4272
CVE(CAN) ID:
CVE-2002-0438
Zywall10是一款由Zyxel开发和维护的硬件防火墙。
Zywall10在处理特殊伪造ARP包时存在漏洞,可导致拒绝服务攻击。
当发送IP地址为目标防火墙接收接口的IP地址而MAC地址是任意MAC地址的伪造ARP包给系统接口时,Zywall会使此接口关闭,而拒绝对其他服务进行通信,造成拒绝服务攻击。
<*来源:Knud Erik H?jgaard (
knud@cybercity.dk)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-03/0122.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有好的临时解决方法。
厂商补丁:
ZyXEL
-----
目前厂商已经发布了升级补丁以修复这个安全问题。
升级程序下载:
ZyXel Zywall10 0.0V3.50(WA.1):
ZyXel Upgrade zywall10_V3.50(WA.2)C0_firmware_Standard_3.zip
ftp://ftp.zyxel.com/download/public/firmware
ZyXel Zywall10 0.0V3.24(WA.2):
ZyXel Upgrade zywall10_V3.50(WA.2)C0_firmware_Standard_3.zip
ftp://ftp.zyxel.com/download/public/firmware浏览次数:3106
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |