WatchGuard SOHO和Vclass/RSSA绕过防火墙规则漏洞

漏洞信息详情

WatchGuard SOHO和Vclass/RSSA绕过防火墙规则漏洞

• CNNVD编号：CNNVD-200212-478
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1979
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-04-03
  
• 厂        商：
  
  watchguard
• 漏洞来源：

WatchGuard SOHO产品运行固件5.1.6及其之前版本且Vclass/RSSA使用3.2 SP1及其之前版本时存在漏洞。远程攻击者通过发送PASV命令字符串绕过防火墙规则，该命令字符串作为FTP服务器另一个命令的参数，该漏洞产生一个包含该字符串的响应，导致IPFilter将该响应视为来自服务器的一个合法PASV命令处理。

来源:US-CERT Vulnerability Note: VU#328867
名称: VU#328867
链接:http://www.kb.cert.org/vuls/id/328867

来源: www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/AAMN-5EQR65