发布日期：2002-05-02
更新日期：2002-05-09

受影响系统：

SnapGear Lite+ Firewall 1.5.4
SnapGear Lite+ Firewall 1.5.3

不受影响系统：

SnapGear Lite+ Firewall 1.6.0

描述：

---

BUGTRAQ  ID: 4658
CVE(CAN) ID: CVE-2002-0602

Snapgear Lite+是一款集成防火墙，路由和VPN支持的设备。

Snapgear Lite+防火墙在处理多个PPTP连接时存在问题，可导致远程攻击者进行拒绝服务攻击。

如果Snapgear Lite+防火墙PPTP接口使能的情况下，攻击者可以通过持续对防火墙的PPTP端口建立50个以上同步连接，可导致防火墙崩溃，产生拒绝服务。

<*来源：Peter Gründl （pgrundl@kpmg.dk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0003.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭Snapgear Lite+ 防火墙的PPTP功能。

厂商补丁：

SnapGear
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Snapgear Upgrade SnapGearLITE_LITE+_v1.6.0_20020429_netflash.exe
http://www.snapgear.com/ftp/snapgear/firmware/SnapGearLITE_LITE+_v1.6.0_20020429_netflash.exe
Windows version.

Snapgear Upgrade SnapGearLITE_LITE+_v1.6.0_20020429_imagez.bin
http://www.snapgear.com/ftp/snapgear/firmware/SnapGearLITE_LITE+_v1.6.0_20020429_imagez.bin
Linux version.

浏览次数：2954
严重程度：0（网友投票）