安全研究

安全漏洞
Check Point FW-1 HTTP Security Server多个远程格式串漏洞

发布日期:2004-02-05
更新日期:2004-02-12

受影响系统:
Check Point Software Firewall-1 NG with Application Intelligen
Check Point Software Firewall-1 NG with Application Intelligen
Check Point Software Firewall-1 NG HF2
Check Point Software Firewall-1 NG FP3
Check Point Software Firewall-1 NG FP2
Check Point Software Firewall-1 NG FP1
Check Point Software Firewall-1 NG FCS
描述:
BUGTRAQ  ID: 9581
CVE(CAN) ID: CVE-2004-0039

Check Point Firewall-1是一款高性能防火墙,Check Point Firewall-1的应用智能(AI)组件是一个能对应用层攻击进行通信扫描的应用代理。早期版本包含的HTTP Security Server,提供类似的功能。

Check Point Firewall-1包含的AI和HTTP Security server对部分HTTP请求处理不正确,远程攻击者可以利用这个漏洞以管理员权限执行任意命令,这允许攻击者控制防火墙。

AI和HTTP安全服务器包含的HTTP解析功能可通过发送非法HTTP请求来触发。当Firewall-1产生错误消息对非法请求进行应答时,部分由攻击者提供的输入会被sprintf()函数提供,如URI中非法的数据,通过提供格式字符串数据,攻击者可以破坏内存和以管理员权限执行任意指令。

不成功的攻击会破坏所有连接的HTTP会话和停止WEB通信。

<*来源:Mark Dowd
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107608184004362&w=2
        http://xforce.iss.net/xforce/alerts/id/162
*>

建议:
厂商补丁:

Check Point Software
--------------------
Check Point提供了"Firewall-1 HTTP Security Server Update",修改了当非法HTTP请求被探测到后错误返回的字符串数据。要获取更多信息,可参看如下信息:

  http://www.checkpoint.com/techsupport/alerts/security_server.html

这个升级可防止多种已知的字符错误字符串来进行攻击。

Check Point也报告只有当产品启用HTTP Security Servers时此漏洞才能被触发,因此关闭HTTP Security Servers 和AI组件可暂时消除此漏洞影响。

浏览次数:2810
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障