发布日期：2002-09-07
更新日期：2002-09-12

受影响系统：

Netgear FM114P

描述：

---

BUGTRAQ  ID: 5667
CVE(CAN) ID: CVE-2002-1877

FM114P是一款由Netgear开发的集成HUB，打印服务，无线访问点，防火墙和IDS硬件解决方案，其中防火墙模块支持对域名的过滤。

Netgear Fm114P防火墙模块检查地址过滤不够充分，远程攻击者可以利用这个漏洞绕过防火墙规则访问受限制站点。

Netgear Fm114P防火墙模块默认情况下不能解析主机名和域名，用户可以通过输入IP代替主机名或者域名而绕过规则限制，如果管理员使用临时方法在规则中增加受限制主机名的IP地址，但攻击者也可以通过不使用点分性质的IP地址(如" http://3275839500 ")来绕过规则设置，访问受限站点。

<*来源：Marc Ruef （marc.ruef@computec.ch）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103140932528296&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时用其它防火墙代替。

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/product_view.asp?xrp=4&yrp=12&zrp=142

浏览次数：2970
严重程度：0（网友投票）