发布日期：2003-01-24
更新日期：2003-01-31

受影响系统：

Sygate Personal Firewall 5.0

描述：

---

BUGTRAQ  ID: 6684

Sygate Pro是一款个人防火墙系统。

Sygate Pro防火墙默认配置不安全，远程攻击者可以利用这个漏洞绕过防火墙防护，访问内部系统。

Sygate Pro默认配置下没有任何规则设置，默认安装假定阻挡所有对保护系统端口的访问。但是默认情况下，来自UDP源端口为137或138的通信可以通过防火墙，因此攻击者只要设置请求端源端口为UDP 137或138端口就可以使防火墙转发通信。

<*来源：David Fernández Madrid （conde0@TELEFONICA.NET）
  
  链接：http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0006.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

nmap -vv -P0 -sU 192.168.0.1 -g 137

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置规则阻挡源端口为UDP 137和138的通信。

厂商补丁：

Sygate
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sygate.com/

浏览次数：2816
严重程度：0（网友投票）