发布日期：2000-01-29
更新日期：2000-01-29

受影响系统：

SyGate 3.0 build 522
SyGate 3.1 build 553
   +Windows 95/98/NT

描述：

---

SyGate是常用的NAT软件。在它的某些版本中存在一个隐藏的管理端口: 7323.
出于安全考虑，这个端口只允许从内部局域网连接。如果内部网中有机器开了
RAS服务，外部网络中的主机也可能访问到这个端口。任何局域网用户都可通过
这个端口终止sygate的NAT服务，挂断或重新拨号而不需要口令。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

telnet 192.168.1.1 7323

SyGate 3.0 for Windows 95/98/NT build 522
Welcome to SyGate remote controller!


For security purpose, SyGate remote controller can be access
only from your Local Area Network (LAN).


======== Function Key ==========
P            Stop SyGate Service
D            Display SyGate Status
N            To Dial ( Dial-Up Networking only )
F            To Hang Up( Dial-Up Networking only )
T            Display All TCP Connection(s)
U            Display All UDP Connection(s)

Ready to accept command. Press one function key, or 'H' for help.   



建议：

---

暂无
临时解决办法： 在NT下可以禁止7323端口访问

浏览次数：6895
严重程度：0（网友投票）