发布日期：2007-05-29
更新日期：2007-05-30

受影响系统：

Ingate Firewall < 4.5.2
Ingate SIParator < 4.5.2

不受影响系统：

Ingate Firewall 4.5.2
Ingate SIParator 4.5.2

描述：

---

BUGTRAQ  ID: 24207
CVE(CAN) ID: CVE-2007-3176,CVE-2007-3177

Ingate Firewall和SIParator都是企业级的硬件防火墙设备。

Ingate Firewall和SIParator防火墙没有正确地限制下载支持报表，这可能允许攻击者下载某些敏感信息；此外这些防火墙的SIP认证要求中存在错误，可能允许攻击者通过maddr参数绕过认证，获得非授权访问。

<*来源：Ingate
  
  链接：http://secunia.com/advisories/25420/
        http://www.ingate.com/relnote-452.php
*>

建议：

---

厂商补丁：

Ingate
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ingate.com/

浏览次数：2585
严重程度：0（网友投票）