发布日期：2003-01-17
更新日期：2003-01-23

受影响系统：

AlphaShield Inc. AlphaShield

描述：

---

BUGTRAQ  ID: 6637

Saafnet AlphaShield是一款网络安全产品，采取离线策略。即只要用户不在网上活动时，它基本上就让使用者保持离线状态。

Saafnet AlphaShield在对连接跟踪检查进行处理时存在漏洞，远程攻击者可以利用这个漏洞在已建立会话中插入包进行攻击。

Saafnet AlphaShield不充分检查连接跟踪，攻击者可以在已建立会话中插入包或伪造包，在某些情况下，可以破坏设备的安全策略和设置，帮助攻击者进一步对保护系统进行攻击。

<*来源：Hugo Vázquez Caramés
        Toni Cortés Martínez
  *>

建议：

---

厂商补丁：

AlphaShield Inc.
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.alphashield.com/index.htm

浏览次数：2511
严重程度：0（网友投票）