发布日期：2002-05-27
更新日期：2002-06-03

受影响系统：

NetScreen ScreenOS 3.0.1r1
NetScreen ScreenOS 3.0.0r4
NetScreen ScreenOS 3.0.0r3
NetScreen ScreenOS 3.0.0r2
NetScreen ScreenOS 3.0.0r1
NetScreen ScreenOS 3.0.0
NetScreen ScreenOS 2.8.0r1
NetScreen ScreenOS 2.7.1r3
NetScreen ScreenOS 2.7.1r2
NetScreen ScreenOS 2.7.1r1
NetScreen ScreenOS 2.7.1
NetScreen ScreenOS 2.6.1r5
NetScreen ScreenOS 2.6.1r4
NetScreen ScreenOS 2.6.1r3
NetScreen ScreenOS 2.6.1r2
NetScreen ScreenOS 2.6.1r1
NetScreen ScreenOS 2.6.1
NetScreen ScreenOS 2.5r6
NetScreen ScreenOS 2.5r2
NetScreen ScreenOS 2.5r1
NetScreen ScreenOS 2.5
NetScreen ScreenOS 2.10r4
NetScreen ScreenOS 2.10r3

不受影响系统：

NetScreen ScreenOS 3.0.1r2

描述：

---

BUGTRAQ  ID: 4842
CVE(CAN) ID: CVE-2002-0891

Netscreen是一款防火墙安全解决方案，实现线速数据包处理能力。

Netscreen包含的Web接口存在漏洞，远程攻击者可以导致设备重新启动。

攻击者可以向Netscreen的Web接口发送超长的用户名而导致设备重新启动。问题存在于对缓冲边界没有正确的检查，攻击者通过精心构建用户名数据可在系统上执行任意指令，不过尚未得到证实。

<*来源：quentyn@fotango.com
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0231.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

NetScreen
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

升级Screen OS版本为3.0.1r2：

NetScreen Upgrade ScreenOS 3.0.1r2
http://www.netscreen.com/support/updates.html

浏览次数：2792
严重程度：0（网友投票）