CheckPoint FireWall-1管理程序GUI在连接认证过程中存在缓冲区溢出
/ns/ld/softld/data/20010926102348.htm
涉及程序:
VPN-1/FireWall-1 with Management Servers running on Windows NT or Windows 2000
描述:
CheckPoint FireWall-1管理程序GUI在连接认证过程中存在缓冲区溢出
详细:
Buffer Overflow
Sep, 22 2001 - 09:19
contributed by: hx
Summary
运行于Windows NT 或 Windows 2000的VPN-1/FireWall-1 Management Server 存在缓冲区溢出漏洞。FW1的管理配置方式是服务器-客户端模式,允许一个GUI客户端连接Server,控制防火墙的运行与配置。这个溢出漏洞发生在GUI认证过程中,允许恶意的防火墙管理员(而非系统管理员)非法执行指令。只有防火墙允许连接的客户端才能执行这种攻击。适用于独立的VPN-1/FireWall-1 网关防火墙上(Management server和enforcement points安装在同一机器上),但不适用于仅仅安装了enforcement point的机器。
这个漏洞影响到VPN-1/FireWall-1 4.0, 4.1和NG(Next Generation)。
解决方案:
购买了FW的用户,可以凭自己的用户名和口令,到: http://www.checkpoint.com/techsupport/downloads/downloads.html
另外请参考:http://www.checkpoint.com/techsupport/alerts/buffer_overflow.html的描述。
安全建议:
建议只允许受信任的机器连接防火墙