BUGTRAQ ID: 34309
Ingate Firewall和SIParator都是企业级的硬件防火墙设备。
Ingate Firewall和SIParator中存在多个安全漏洞,恶意用户可以利用这些漏洞执行欺骗攻击、绕过某些安全限制或导致拒绝服务。
1) 如果将IPsec隧道将远程网络设置为允许“Remote/private address”配置单元,就可能允许任意用户配置单元。
2) IDS/IPS实现中的错误可能允许SIP报文绕过欺骗和IPsec检查。
3) 验证DSA和ECDSA密钥签名中的错误可能导致伪造服务器证书。
4) 验证HMAC digest中的错误可能导致增加成功伪造SNMPv3报文的机率。
5) 对来自不使用网关的报文强制reject策略时的错误可能导致绕过欺骗保护措施。
6) SIP模块中的多个错误可能允许通过特制报文导致崩溃或挂起。
Ingate Firewall < 4.7.1
Ingate SIParator < 4.7.1
Ingate
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.ingate.com/Relnote.php?ver=471 target=_blank rel=external nofollow>http://www.ingate.com/Relnote.php?ver=471</a>
京ICP备10040895号
暂无评论