发布日期：2002-04-16
更新日期：2002-04-23

受影响系统：

Symantec Norton Personal Firewall 2002
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4521
CVE(CAN) ID: CVE-2002-1778

Symantec Norton Personal Firewall 2002 (NPW)是一款个人防火墙解决方案，运行在Microsoft Windows操作系统下，其中包含检测和动态阻止端口扫描的保护功能。

Norton Personal Firewall 2002在端口扫描保护功能上存在漏洞，可导致攻击者绕过这个保护功能。

Norton Personal Firewall 2002在处理端口扫描时，只能检测到带SYN标志的扫描模式，攻击者可利用不同模式的扫描方法如带SYN/FIN标志的信息包类型扫描，就可以绕过NORTON个人防火墙的端口扫描保护功能。

<*来源：Alfonso Fiore （afiore@secure-edge.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0174.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/sabu/nis/npf/

浏览次数：3617
严重程度：0（网友投票）