Zyxel Zywall10 伪造ARP报文远程拒绝服务漏洞

漏洞信息详情

Zyxel Zywall10 伪造ARP报文远程拒绝服务漏洞

• CNNVD编号：CNNVD-200207-130
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0438
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-03-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  zyxel
• 漏洞来源：
  Knud Erik H?jgaard…

Zywall10是一款由Zyxel开发和维护的硬件防火墙。
Zywall10在处理特殊伪造ARP包时存在漏洞，可导致拒绝服务攻击。
当发送IP地址为目标防火墙接收接口的IP地址而MAC地址是任意MAC地址的伪造ARP包给系统接口时，Zywall会使此接口关闭，而拒绝对其他服务进行通信，造成拒绝服务攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。
厂商补丁：
ZyXEL
—–
目前厂商已经发布了升级补丁以修复这个安全问题。

升级程序下载：

ZyXel Zywall10 0.0V3.50(WA.1):

ZyXel Upgrade zywall10_V3.50(WA.2)C0_firmware_Standard_3.zip

ftp://ftp.zyxel.com/download/public/firmware

ZyXel Zywall10 0.0V3.24(WA.2):

ZyXel Upgrade zywall10_V3.50(WA.2)C0_firmware_Standard_3.zip

ftp://ftp.zyxel.com/download/public/firmware

来源: BID
名称: 4272
链接:http://www.securityfocus.com/bid/4272

来源: BUGTRAQ
名称: 20020311 ZyXEL ZyWALL10 DoS
链接:http://www.securityfocus.com/archive/1/261411

来源: XF
名称: zyxel-zywall10-arp-dos(8436)
链接:http://www.iss.net/security_center/static/8436.php

来源: VULNWATCH
名称: 20020312 [VulnWatch] ZyXEL ZyWALL10 DoS
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q1/0067.html

来源: ftp.zyxel.com
链接:ftp://ftp.zyxel.com/public/zywall10/firmware/zywall10_V3.50%28WA.2%29C0_Standard.zip