ATGuard Personal Firewall外出连接限制可绕过漏洞

漏洞信息详情

ATGuard Personal Firewall外出连接限制可绕过漏洞

• CNNVD编号：CNNVD-200212-400
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2063
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-04-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  atguard
• 漏洞来源：
  BlueScreen※ BlueSc…

ATGuard Personal Firewall是一款个人防火墙系统，目前已经停止维护。
ATGuard Personal Firewall在外出连接控制处理中存在漏洞，可导致攻击者绕过ATGuard的安全限制。
ATGuard Personal Firewall对外出连接限制只针对应用程序的用户名进行检查，攻击者可以通过更改受限的应用程序名为允许外出的应用程序名，就可以绕过限制对外进行通信。攻击者可以更改木马名，使本来不能对外连接的程序可以正常通信。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没用合适的临时解决方法。
厂商补丁：
ATGuard
——-
ATGuard已经被Symantec收购，并入其Norton Personal Firewall。

来源: BID
名称: 4620
链接:http://www.securityfocus.com/bid/4620

来源: XF
名称: atguard-firewall-bypass(8962)
链接:http://www.iss.net/security_center/static/8962.php

来源: BUGTRAQ
名称: 20020429 ITCP Advisory 13: Bypassing of ATGuard Firewall possible
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-04/0412.html

来源：NSFOCUS
名称：2702
链接：http://www.nsfocus.net/vulndb/2702