|
Watchdog Firebox动态VPN配置协议远程拒绝服务缺陷
涉及程序:
WatchGuard Firebox Firmware
描述:
Watchdog Firebox动态VPN配置协议远程拒绝服务缺陷
详细:
WatchGuard Firebox系统是一款针对小中型商务办公室使用的防火墙,支持VPN。DVCP协议WatchGuard
Firebox系统用于在客户端服务器端传送IPSec VPN配置信息的协议。
DVCP服务在处理畸形数据包时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
远程攻击者可以通过发送包含1到400个TAB字符,并追加CRLF字符的信息包给WatchGuard Firebox系统的DVCP服务,可导致DVCP服务崩溃,产生拒绝服务攻击。
需要重新启动防火墙来重新使用DVCP服务功能。
受影响的系统:
WatchGuard Firebox Firmware 5.0
不受影响系统:
WatchGuard Firebox Firmware 6.0.b1140
攻击方法:
暂无有效攻击代码
解决方案:
使用WatchGuard Firebox Firmware 5.0 的用户建议升级到版本 WatchGuard Firebox Firmware
6.0.b1140
附加信息:
无
相关站点:
http://archives.neohapsis.com/archives/bugtraq/2002-07/0078.html
|