发布日期：2004-03-02
更新日期：2004-03-10

受影响系统：

SonicWALL Sonic OS 6.5.0.4
SonicWALL Sonic OS 6.5.0.3
SonicWALL Sonic OS 6.4.0.2
SonicWALL Sonic OS 6.4.0.1
SonicWALL Sonic OS 6.3.1.4
SonicWALL Sonic OS 6.3.1.0
SonicWALL Sonic OS 6.2.0.0

描述：

---

BUGTRAQ  ID: 9789

SonicWALL是功能齐全的互联网安全设备，专门为满足具有不断增长的VPN 需要的大型网络而设计。

SonicWall VPN和防火墙设备在处理ARP请求时存在多个问题，远程攻击者可以利用这个漏洞获得SonicWall设备后的网络信息和进行拒绝服务。

问题1：

当设备遇到针对外部接口(WAN)的ARP，SonicWall会检查它的内部接口(LAN)ARP缓冲查看是否已经有请求IP信息。如果在ARP缓冲中发现有请求的IP，Sonicwall以这个IP作ARP应答。

问题2：

如果SonicWall不能在ARP缓冲中发现IP及被ARP的IP依附于LAN接口网络的一部分，SonicWall就会从WAN接口通过LAN接口代理ARP请求。

问题3：

每一个来自WAN接口的ARP请求，SonicWall会在LAN处进行3边ARP广播请求，因此会放大每个从WAN接口的请求，可能造成拒绝服务。

另外Sonic Wall的ARP缓冲生存期是20分钟，而且没有对ARP请求或应答进行任何记录，因此IP枚举的攻击将不会被发现。

<*来源：xeno （xeno@hush.ai）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107824701526090&w=2
*>

建议：

---

厂商补丁：

SonicWALL
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sonicwall.com

浏览次数：2810
严重程度：0（网友投票）