安全研究
安全漏洞
WatchGuard SOHO畸形TCP包可导致拒绝服务攻击漏洞
发布日期:2002-04-08
更新日期:2002-04-12
受影响系统:WatchGuard SOHO Firewall 5.0.31
WatchGuard SOHO Firewall 5.0.29
WatchGuard SOHO Firewall 5.0.28
不受影响系统:WatchGuard SOHO Firewall 5.0.35
描述:
BUGTRAQ ID:
4447
CVE(CAN) ID:
CVE-2002-0527
Watchguard SOHO防火墙是适用于家庭办公室/小型办公室用户的防火墙实现,内部支持VPN实现。运行在Windows操作系统平台下。
Watchguard SOHO防火墙在对不正常类型的TCP包处理存在漏洞,可导致拒绝服务攻击。
如果Watchguard SOHO防火墙开启了允许转发包的功能,攻击者可以构建畸形的IP选项包发送给Watchguard SOHO防火墙,防火墙由于解析不当就可以导致程序崩溃,重新启动。
只有在防火墙开启了允许转发包功能才存在此漏洞,如在防火墙后有WEB服务才有可能受此漏洞影响。
<*来源:Andreas Sandor (
asandor@kpmg.dk)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0091.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
WatchGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
安装5.0.35版本的固件:
http://www.watchguard.com浏览次数:2879
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |