Check Point SecurePlatform NGX防火墙规则绕过漏洞 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> 漏洞 >> 最新漏洞 >> 其它漏洞 >> 正文

用户登录

新用户注册

Check Point SecurePlatform NGX防火墙规则绕过漏洞

【字体：小大】

Check Point SecurePlatform NGX防火墙规则绕过漏洞

作者：不祥文章来源：绿盟点击数：更新时间：2005-9-14

发布日期：2005-09-09
更新日期：2005-09-09

受影响系统：

Check Point Software SecurePlatform NGX Build 244

描述：

BUGTRAQ  ID: 14781

Check Point SecurePlatform NGX是一款商业性质的网络安全产品平台。

Check Point SecurePlatform NGX的预定义服务组CIFS中存在安全漏洞，这样攻击者就可以绕过预期的限制，访问受保护的服务和计算机。

如果在规则中使用预定义服务组CIFS的话，则无论是什么服务（icmp、telnet等），匹配源址和目标的通讯都可以绕过防火墙。

<*来源：fitz （fitzimailing@yahoo.de）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112611529724821&w=2
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 创建自己的服务组（如CIFS-custom），将服务microsoft-ds和服务组NBT放置在该组中，在规则库中使用这个服务组。

厂商补丁：

Check Point Software
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.checkpoint.com

责任编辑：怪狗　　联系方式　Email：怪狗

电话：51228163

上一篇漏洞： FreeRADIUS多个远程安全漏洞

下一篇漏洞： Ipswitch Whatsup Small Business 2004文件泄露漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913