安全研究
安全漏洞
Watchdog Firebox动态VPN配置协议远程拒绝服务攻击漏洞
发布日期:2002-07-09
更新日期:2002-07-19
受影响系统:WatchGuard Firebox Firmware 5.0
不受影响系统:WatchGuard Firebox Firmware 6.0.b1140
描述:
BUGTRAQ ID:
5186
CVE(CAN) ID:
CVE-2002-1046
WatchGuard Firebox系统是一款针对小中型商务办公室使用的防火墙,支持VPN。DVCP协议WatchGuard Firebox系统用于在客户端服务器端传送IPSec VPN配置信息的协议。
DVCP服务在处理畸形数据包时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
远程攻击者可以通过发送包含1到400个TAB字符,并追加CRLF字符的信息包给WatchGuard Firebox系统的DVCP服务,可导致DVCP服务崩溃,产生拒绝服务攻击。
需要重新启动防火墙来重新使用DVCP服务功能。
<*来源:Peter Gründl (
pgrundl@kpmg.dk)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-07/0078.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
WatchGuard
----------
供应商建议使用6.0.b1140的固件版本:
http://www.watchguard.com/浏览次数:2824
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |