安全研究
安全漏洞
Check Point SecurePlatform NGX防火墙规则绕过漏洞
发布日期:2005-09-09
更新日期:2005-09-09
受影响系统:Check Point Software SecurePlatform NGX Build 244
描述:
BUGTRAQ ID:
14781
Check Point SecurePlatform NGX是一款商业性质的网络安全产品平台。
Check Point SecurePlatform NGX的预定义服务组CIFS中存在安全漏洞,这样攻击者就可以绕过预期的限制,访问受保护的服务和计算机。
如果在规则中使用预定义服务组CIFS的话,则无论是什么服务(icmp、telnet等),匹配源址和目标的通讯都可以绕过防火墙。
<*来源:fitz (
fitzimailing@yahoo.de)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=112611529724821&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 创建自己的服务组(如CIFS-custom),将服务microsoft-ds和服务组NBT放置在该组中,在规则库中使用这个服务组。
厂商补丁:
Check Point Software
--------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.checkpoint.com浏览次数:3516
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |