发布日期：2005-09-09
更新日期：2005-09-09

受影响系统：

Check Point Software SecurePlatform NGX Build 244

描述：

---

BUGTRAQ  ID: 14781

Check Point SecurePlatform NGX是一款商业性质的网络安全产品平台。

Check Point SecurePlatform NGX的预定义服务组CIFS中存在安全漏洞，这样攻击者就可以绕过预期的限制，访问受保护的服务和计算机。

如果在规则中使用预定义服务组CIFS的话，则无论是什么服务（icmp、telnet等），匹配源址和目标的通讯都可以绕过防火墙。

<*来源：fitz （fitzimailing@yahoo.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112611529724821&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 创建自己的服务组（如CIFS-custom），将服务microsoft-ds和服务组NBT放置在该组中，在规则库中使用这个服务组。

厂商补丁：

Check Point Software
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.checkpoint.com

浏览次数：3516
严重程度：0（网友投票）