Check Point SecurePlatform NGX防火墙规则绕过漏洞
|
Check Point SecurePlatform NGX防火墙规则绕过漏洞
受影响系统:
Check Point Software SecurePlatform NGX Build 244
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 14781
Check Point SecurePlatform NGX是一款商业性质的网络安全产品平台。
Check Point SecurePlatform NGX的预定义服务组CIFS中存在安全漏洞,这样攻击者就可以绕过预期的限制,访问受保护的服务和计算机。
如果在规则中使用预定义服务组CIFS的话,则无论是什么服务(icmp、telnet等),匹配源址和目标的通讯都可以绕过防火墙。
<*来源:fitz (fitzimailing@yahoo.de)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112611529724821&w=2
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 创建自己的服务组(如CIFS-custom),将服务microsoft-ds和服务组NBT放置在该组中,在规则库中使用这个服务组。
厂商补丁:
Check Point Software
--------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.checkpoint.com
|
