发布日期：2004-03-15
更新日期：2004-03-22

受影响系统：

Check Point Software SmartDashboard

描述：

---

BUGTRAQ  ID: 9870
CVE(CAN) ID: CVE-2004-1860

Check Point Firewall-1是一款高性能防火墙。

Check Point Firewall-1 SmartDashboard存在缓冲区溢出问题，远程攻击者可以利用这个漏洞以管理员权限在系统上执行任意指令。

当SmartTracker工具用于增加防火墙过滤器给Firewall-1时存在问题，攻击者可以通过过滤器行提供超多数据而触发缓冲区溢出，由于访问SmartDashboard需要管理员权限，因此不能作为安全漏洞来考虑，目前还没有详细漏洞细节提供。

<*来源：Andreas Constantinides （megahz@megahz.org）
  *>

建议：

---

厂商补丁：

Check Point Software
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.checkpoint.com/products/security/firewall-1.html

浏览次数：2952
严重程度：0（网友投票）