黑色海岸线论坛 - Powered by Discuz! Board

标题: Check Point SecurePlatform NGX防火墙规则绕过漏洞 [打印本页]

作者: 孤舟独帆 时间: 2005-9-10 07:26 标题: Check Point SecurePlatform NGX防火墙规则绕过漏洞

Check Point SecurePlatform NGX防火墙规则绕过漏洞受影响系统： Check Point Software SecurePlatform NGX Build 244 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 14781 Check Point SecurePlatform NGX是一款商业性质的网络安全产品平台。 Check Point SecurePlatform NGX的预定义服务组CIFS中存在安全漏洞，这样攻击者就可以绕过预期的限制，访问受保护的服务和计算机。如果在规则中使用预定义服务组CIFS的话，则无论是什么服务（icmp、telnet等），匹配源址和目标的通讯都可以绕过防火墙。 <*来源：fitz （fitzimailing@yahoo.de）链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112611529724821&w=2 *> 建议： -------------------------------------------------------------------------------- 临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 创建自己的服务组（如CIFS-custom），将服务microsoft-ds和服务组NBT放置在该组中，在规则库中使用这个服务组。厂商补丁： Check Point Software -------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.checkpoint.com

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)