首页 -> 安全研究
安全研究
安全公告
NetScreen 防火墙Web管理界面缓冲区溢出漏洞
发布日期:2000-01-09
CVE ID:CVE-2001-0007
受影响的软件及系统:
====================
ScreenOS release 1.73r1
- NetScreen-1000
ScreenOS release 2.01r6
- NetScreen-10/100
ScreenOS release 2.10r3
- NetScreen-5
ScreenOS release 2.5r1
- NetScreen-5/10/100
未受影响的软件及系统:
======================
ScreenOS release 1.73r2
- NetScreen-1000
ScreenOS release 2.01r7
- NetScreen-10/100
ScreenOS release 2.10r4
- NetScreen-5
ScreenOS release 2.5r2
- NetScreen-5/10/100
综述:
======
NSFOCUS 安全小组发现NetScreen防火墙的Web管理界面存在一个缓冲区溢出漏洞。利用这个漏洞,恶意用户可以对受影响的系统发动远程拒绝服务攻击,造成防火墙崩溃。
分析:
======
NetScreen防火墙是一款流行的商用防火墙产品。它提供了一个Web管理界面(缺省是80端口),管理员可以使用浏览器来进行防火墙配置。然而,由于缺乏对用户输入URL的长度检查,如果攻击者提供一个超长的URL,可能导致一个缓冲区溢出的发生。NetScreen防火墙将崩溃, 有通过防火墙建立的连接都被中断,防火墙也不再响应任何新的连接请求。必须手工重启动防火墙才能恢复其正常功能。
攻击者并不需要登录进防火墙就可发动攻击。
此问题影响所有ScreeOS的当前版本,包括1.73r1, 2.0r6, 2.1r3 和2.5r1。如果防火墙打开了Web管理选项,就可能受到此问题影响。
测试方法:
==========
如果提交的URL超过1220个字符,NetScreen防火墙就将崩溃:
$echo -e "GET /`perl -e 'print "A"x1220'` HTTP/1.0\n\n"|nc netscreen_firewall 80
在防火墙的控制台上可以看到类似下列信息:
****************************** EXCEPTION ******************************
Bus error execption (data reference: load or store)
EPC = 0x8009AA1C, SR = 0x34501007, Cause = 0x0080001C
防火墙将停止响应。
解决方法:
==========
NSFOCUS建议您在没有获得并安装补丁程序之前,暂时禁止Web管理功能或者指定只允许从可信任的主机进行管理。
厂商状态:
==========
我们已经在2000年12月19日将这个问题通报给了NetScreen公司,NetScreen于2000年12月26日提供了下列版本的ScreenOS,它们已经解决了此问题:
ScreenOS 1.73r2 - NetScreen-1000
ScreenOS 2.10r4 - NetScreen-5
ScreenOS 2.01r7 - NetScreen-10/100
ScreenOS 2.5.0r2 - NetScreen-5/10/100
您可以登录下列地址来下载最新版本的软件:
http://www.netscreen.com/support/updates.html或直接与NetScreen技术支持中心(mailto:support@netscreen.com)联系以获取升级软件。
声 明
==========
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
============
绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com
© 2024 绿盟科技