WatchGuard Firebox VClass CLI接口不正确终止连接漏洞-一一网

漏洞信息详情

WatchGuard Firebox VClass CLI接口不正确终止连接漏洞

CNNVD编号：CNNVD-200304-001

危害等级：超危
CVE编号：
CVE-2002-1520
漏洞类型：

输入验证
发布时间：

2002-09-27
威胁类型：

远程
更新时间：

2005-05-13
厂商：

rapidstream
漏洞来源：
Steve Fallin※ Stev…

漏洞简介

WatchGuard Firebox VClass是美国WatchGuard公司的一套防火墙安全软件。
Firebox VClass的CLI接口处理错误登录连接，远程攻击者可以利用这个漏洞以管理员权限访问CLI接口。
由于Firebox VClass的CLI接口处理程序不恰当的终止失败的登录连接，可导致攻击者以管理员权限访问CLI接口，控制整个设备。
目前我们没有获得详细漏洞细节。

漏洞公告

厂商补丁：
WatchGuard
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

RapidStream RapidStream 8000:

WatchGuard Hotfix RS-32-hotfix-2.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 6000:

WatchGuard Hotfix RS-32-hotfix-2.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 500:

WatchGuard Hotfix RS-32-hotfix-2-500.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_500/Vclass-32_HotFix2/RS-32-hotfix-2-500.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_500/Vclass-32_HotFix2/RS-32-hotfix-2-500.rsu

RapidStream RapidStream 4000:

WatchGuard Hotfix RS-32-hotfix-2-2000.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 2000:

WatchGuard Hotfix RS-32-hotfix-2-2000.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

如何获得补丁：

* 如果你是Vclass产品LiveSecurity的订阅者，通过LiveSecurity web站点<https://www3.watchguard.com/archive/softwarecenter.asp>获得补丁，其中也包含清楚完整的安装指南。” target=”_blank”>https://www3.watchguard.com/archive/softwarecenter.asp>获得补丁，其中也包含清楚完整的安装指南。

* 如果你拥有legacy RSSA设备，已经注册你的产品信息到RASS支持联系中心，并升级了Vclass软件，请访问Legacy RSSA软件下载中心<http://watchguard.com/vars/rssa.asp>。” target=”_blank”>
http://watchguard.com/vars/rssa.asp>。

* 如果你拥有legacy RSSA设备，但没有升级Vclass软件，你可以下载兼容你当前软件的补丁程序和从Legacy RSSA软件下载中心<http://watchguard.com/vars/rssa.asp>提供的发行备注拷贝。” target=”_blank”>
http://watchguard.com/vars/rssa.asp>提供的发行备注拷贝。

* 如果你拥有legacy RSSA设备，但没有标准或者金牌RSSA支持商，通过联系watchGuard支持管理部门注册或者你的RSSA产品。联系方式：

从星期一到星期五，太平洋时间(PST/PDT, GMT -8/-7)从早上6点到晚上6点，联系电话为+1.206.521.3575。或者通过EMAIL’supportid@watchguard.com‘进行联系。请注意当你联系和认证自己为”RapidStream RSSA customer.”的时候提供你产品的序列号。

参考网址

来源: BID
名称: 5815
链接:http://www.securityfocus.com/bid/5815

来源: XF
名称: firebox-vclass-cli-admin-privileges(10218)
链接:http://www.iss.net/security_center/static/10218.php

来源: OSVDB
名称: 4831
链接:http://www.osvdb.org/4831

来源: BUGTRAQ
名称: 20020927 Software Update Available for Legacy RapidStream Appliances and WatchGuard Firebox Vclass appliances
链接:http://archives.neohapsis.com/archives/bugtraq/2002-09/0335.html

来源: BUGTRAQ
名称: 20020926 Watchguard firewall appliances security issues
链接:http://archives.neohapsis.com/archives/bugtraq/2002-09/0325.html