发布日期：2002-04-10
更新日期：2002-04-16

受影响系统：

WatchGuard SOHO Firewall 5.0.35

不受影响系统：

WatchGuard SOHO Firewall 5.0.35 a

描述：

---

BUGTRAQ  ID: 4491
CVE(CAN) ID: CVE-2002-0528

Watchguard SOHO是一款用于小型办公室或者家用的硬件防火墙实现，由Watchguard开发和维护。

Watchguard SOHO在防火墙规则设置上存在漏洞，可导致远程攻击者任意访问保护的网络资源。

在固件版本5.0.35系统上，当用户在对部分IP地址配置IP限制时，防火墙会随机的丢弃限制条目，用户必须访问外部IP然后尝试访问IP限制的服务来发现错误的配置，然后手工增加。

此漏洞可导致攻击者访问受限制的网络资源。

<*来源：Peter Gründl （pgrundl@kpmg.dk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0120.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

WatchGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

WatchGuard Upgrade SoHo Firewall 5.0.35a
https://www3.watchguard.com/archive/login.asp

需要LiveSecurity登录。

浏览次数：2989
严重程度：0（网友投票）