发布日期：2002-07-27
更新日期：2002-08-03

受影响系统：

Lucent VPN Firewall Brick 80
Lucent VPN Firewall Brick 201
Lucent VPN Firewall Brick 20
Lucent VPN Firewall Brick 1000

描述：

---

BUGTRAQ  ID: 5338

Brick是一款Lucent公司开发的防火墙和VPN管理系统，是一款硬件/固件解决方案。

Lucent Brick在转发ARP通信通过接口时没有正确的匹配防火墙规则，远程攻击者可以利用这个漏洞使Lucent Brick系统拒绝为其他主机服务。

Brick会转发任意ARP请求并通过所有接口作出应答，而不需遵循任何定义的防火墙规则，攻击者可以发送伪造ARP而导致Brick系统拒绝为正常主机服务。

<*来源：kim0 （kim0@phenoelit.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0342.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Lucent
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lucent.com/

浏览次数：2721
严重程度：0（网友投票）