发布日期：2002-07-09
更新日期：2002-07-19

受影响系统：

WatchGuard Firebox Firmware 5.0

不受影响系统：

WatchGuard Firebox Firmware 6.0.b1140

描述：

---

BUGTRAQ  ID: 5186
CVE(CAN) ID: CVE-2002-1046

WatchGuard Firebox系统是一款针对小中型商务办公室使用的防火墙，支持VPN。DVCP协议WatchGuard Firebox系统用于在客户端服务器端传送IPSec VPN配置信息的协议。

DVCP服务在处理畸形数据包时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

远程攻击者可以通过发送包含1到400个TAB字符，并追加CRLF字符的信息包给WatchGuard Firebox系统的DVCP服务，可导致DVCP服务崩溃，产生拒绝服务攻击。

需要重新启动防火墙来重新使用DVCP服务功能。

<*来源：Peter Gründl （pgrundl@kpmg.dk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0078.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

WatchGuard
----------
供应商建议使用6.0.b1140的固件版本：

http://www.watchguard.com/

浏览次数：2824
严重程度：0（网友投票）