WatchGuard Firebox VClass CLI远程格式串溢出漏洞-一一网

漏洞信息详情

WatchGuard Firebox VClass CLI远程格式串溢出漏洞

CNNVD编号：CNNVD-200304-012

危害等级：超危
CVE编号：
CVE-2002-1519
漏洞类型：

输入验证
发布时间：

2002-09-27
威胁类型：

远程
更新时间：

2005-05-13
厂商：

rapidstream
漏洞来源：
Steve Fallin※ Stev…

漏洞简介

WatchGuard Firebox VClass是美国WatchGuard公司的一套防火墙安全软件。
Firebox VClass的CLI接口对用户提供的密码数据缺少正确检查，远程攻击者可以利用这个漏洞进行格式串溢出攻击。
Firebox VClass的CLI(命令行借口)程序对用户提供的密码数据缺少检查，远程攻击者可以提交包含恶意格式字符串的数据作为密码发送给Vclass的CLI，可导致覆盖内存任意地址，精心构建提交数据可能以管理员权限在系统上执行任意指令。不过没有得到证实。

漏洞公告

厂商补丁：
WatchGuard
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

RapidStream RapidStream 8000:

WatchGuard Hotfix RS-32-hotfix-2.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 6000:

WatchGuard Hotfix RS-32-hotfix-2.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 500:

WatchGuard Hotfix RS-32-hotfix-2-500.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_500/Vclass-32_HotFix2/RS-32-hotfix-2-500.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_500/Vclass-32_HotFix2/RS-32-hotfix-2-500.rsu

RapidStream RapidStream 4000:

WatchGuard Hotfix RS-32-hotfix-2-2000.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 2000:

WatchGuard Hotfix RS-32-hotfix-2-2000.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu

RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu” target=”_blank”>ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

如何获得补丁：

* 如果你是Vclass产品LiveSecurity的订阅者，通过LiveSecurity web站点<https://www3.watchguard.com/archive/softwarecenter.asp>获得补丁，其中也包含清楚完整的安装指南。” target=”_blank”>https://www3.watchguard.com/archive/softwarecenter.asp>获得补丁，其中也包含清楚完整的安装指南。

* 如果你拥有legacy RSSA设备，已经注册你的产品信息到RASS支持联系中心，并升级了Vclass软件，请访问Legacy RSSA软件下载中心<http://watchguard.com/vars/rssa.asp>。” target=”_blank”>
http://watchguard.com/vars/rssa.asp>。

* 如果你拥有legacy RSSA设备，但没有升级Vclass软件，你可以下载兼容你当前软件的补丁程序和从Legacy RSSA软件下载中心<http://watchguard.com/vars/rssa.asp>提供的发行备注拷贝。” target=”_blank”>
http://watchguard.com/vars/rssa.asp>提供的发行备注拷贝。

* 如果你拥有legacy RSSA设备，但没有标准或者金牌RSSA支持商，通过联系watchGuard支持管理部门注册或者你的RSSA产品。联系方式：

从星期一到星期五，太平洋时间(PST/PDT, GMT -8/-7)从早上6点到晚上6点，联系电话为+1.206.521.3575。或者通过EMAIL’supportid@watchguard.com‘进行联系。请注意当你联系和认证自己为”RapidStream RSSA customer.”的时候提供你产品的序列号。

参考网址

来源: BID
名称: 5814
链接:http://www.securityfocus.com/bid/5814

来源: XF
名称: firebox-vclass-cli-format-string(10217)
链接:http://www.iss.net/security_center/static/10217.php

来源: OSVDB
名称: 4924
链接:http://www.osvdb.org/4924

来源: BUGTRAQ
名称: 20020927 Software Update Available for Legacy RapidStream Appliances and WatchGuard Firebox Vclass appliances
链接:http://archives.neohapsis.com/archives/bugtraq/2002-09/0335.html

来源: BUGTRAQ
名称: 20020926 Watchguard firewall appliances security issues
链接:http://archives.neohapsis.com/archives/bugtraq/2002-09/0325.html