发布日期：2004-08-09
更新日期：2004-08-11

受影响系统：

Sygate Enforcer 4.0
Sygate Enforcer 3.5MR1

描述：

---

BUGTRAQ  ID: 10910
CVE(CAN) ID: CVE-2003-0931

Sygate Enforcers是一款包过滤防火墙设备。

Sygate Enforcers不正确处理带有畸形负载的通信，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。

Sygate Enforcer产品在所有接口每秒间隔发送一个Discovery(发现)包，此包为UDP数据帧，从源端口39999到目的端口39999，并发送给本地子网广播地址。如果带有畸形负载的包发给Enforcer，会导致服务异常停止。造成拒绝服务攻击。

<*来源：Martin O'Neal （bugtraq@corsaire.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109215951022437&w=2
*>

建议：

---

厂商补丁：

Sygate
------
建议用户升级Sygate Enforcer产品：

http://www.sygate.com/products/universal_enforcement.htm

浏览次数：2621
严重程度：0（网友投票）