发布日期：2002-03-11
更新日期：2002-03-12

受影响系统：

ZyXEL ZyWALL 10 V3.50(WA.1)
ZyXEL ZyWALL 10 V3.24(WA.2)
ZyXEL ZyWALL 10 V3.24(WA.1)
ZyXEL ZyWALL 10 V3.24(WA.0)
ZyXEL ZyWALL 10 V3.20(WA.1)
ZyXEL ZyWALL 10 V3.20(WA.0)

不受影响系统：

ZyXEL ZyWALL 10 V3.50(WA.2)

描述：

---

BUGTRAQ  ID: 4272
CVE(CAN) ID: CVE-2002-0438

Zywall10是一款由Zyxel开发和维护的硬件防火墙。

Zywall10在处理特殊伪造ARP包时存在漏洞，可导致拒绝服务攻击。

当发送IP地址为目标防火墙接收接口的IP地址而MAC地址是任意MAC地址的伪造ARP包给系统接口时，Zywall会使此接口关闭，而拒绝对其他服务进行通信，造成拒绝服务攻击。

<*来源：Knud Erik H?jgaard （knud@cybercity.dk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0122.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。

厂商补丁：

ZyXEL
-----
目前厂商已经发布了升级补丁以修复这个安全问题。

升级程序下载：

ZyXel Zywall10 0.0V3.50(WA.1):

ZyXel Upgrade zywall10_V3.50(WA.2)C0_firmware_Standard_3.zip
ftp://ftp.zyxel.com/download/public/firmware

ZyXel Zywall10 0.0V3.24(WA.2):

ZyXel Upgrade zywall10_V3.50(WA.2)C0_firmware_Standard_3.zip
ftp://ftp.zyxel.com/download/public/firmware

浏览次数：3106
严重程度：0（网友投票）