发布日期：2002-09-27
更新日期：2002-10-01

受影响系统：

RapidStream RapidStream 8000
RapidStream RapidStream 6000
RapidStream RapidStream 500
RapidStream RapidStream 4000
RapidStream RapidStream 2000
WatchGuard Firebox V80
WatchGuard Firebox V60
WatchGuard Firebox V100
WatchGuard Firebox V10

描述：

---

BUGTRAQ  ID: 5815
CVE(CAN) ID: CVE-2002-1520

WatchGuard Firebox VClass是WatchGuard Technologies公司推出Firebox Vclass防火墙，Vclass采用专为用户设计的安全ASIC以及先进的安全软件。

Firebox VClass的CLI接口处理错误登录连接，远程攻击者可以利用这个漏洞以管理员权限访问CLI接口。

由于Firebox VClass的CLI接口处理程序不恰当的终止失败的登录连接，可导致攻击者以管理员权限访问CLI接口，控制整个设备。

目前我们没有获得详细漏洞细节。

<*来源：Steve Fallin （Steve.Fallin@watchguard.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103316385220084&w=2
*>

建议：

---

厂商补丁：

WatchGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

RapidStream RapidStream 8000:

WatchGuard Hotfix RS-32-hotfix-2.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 6000:

WatchGuard Hotfix RS-32-hotfix-2.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 500:

WatchGuard Hotfix RS-32-hotfix-2-500.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_500/Vclass-32_HotFix2/RS-32-hotfix-2-500.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_500/Vclass-32_HotFix2/RS-32-hotfix-2-500.rsu

RapidStream RapidStream 4000:

WatchGuard Hotfix RS-32-hotfix-2-2000.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 2000:

WatchGuard Hotfix RS-32-hotfix-2-2000.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

如何获得补丁：

* 如果你是Vclass产品LiveSecurity的订阅者，通过LiveSecurity web站点<https://www3.watchguard.com/archive/softwarecenter.asp>获得补丁，其中也包含清楚完整的安装指南。

* 如果你拥有legacy RSSA设备，已经注册你的产品信息到RASS支持联系中心，并升级了Vclass软件，请访问Legacy RSSA软件下载中心<http://watchguard.com/vars/rssa.asp>。

* 如果你拥有legacy RSSA设备，但没有升级Vclass软件，你可以下载兼容你当前软件的补丁程序和从Legacy RSSA软件下载中心<http://watchguard.com/vars/rssa.asp>提供的发行备注拷贝。

* 如果你拥有legacy RSSA设备，但没有标准或者金牌RSSA支持商，通过联系watchGuard支持管理部门注册或者你的RSSA产品。联系方式：

从星期一到星期五，太平洋时间(PST/PDT, GMT -8/-7)从早上6点到晚上6点，联系电话为+1.206.521.3575。或者通过EMAIL'supportid@watchguard.com'进行联系。请注意当你联系和认证自己为"RapidStream RSSA customer."的时候提供你产品的序列号。

浏览次数：3041
严重程度：0（网友投票）