发布日期：2009-03-23
更新日期：2009-04-02

受影响系统：

Ingate Firewall < 4.7.1
Ingate SIParator < 4.7.1

不受影响系统：

Ingate Firewall 4.7.1
Ingate SIParator 4.7.1

描述：

---

BUGTRAQ  ID: 34309
CVE(CAN) ID: CVE-2006-4343,CVE-2007-3176,CVE-2007-3177

Ingate Firewall和SIParator都是企业级的硬件防火墙设备。

Ingate Firewall和SIParator中存在多个安全漏洞，恶意用户可以利用这些漏洞执行欺骗攻击、绕过某些安全限制或导致拒绝服务。

1) 如果将IPsec隧道将远程网络设置为允许“Remote/private address”配置单元，就可能允许任意用户配置单元。

2) IDS/IPS实现中的错误可能允许SIP报文绕过欺骗和IPsec检查。

3) 验证DSA和ECDSA密钥签名中的错误可能导致伪造服务器证书。

4) 验证HMAC digest中的错误可能导致增加成功伪造SNMPv3报文的机率。

5) 对来自不使用网关的报文强制reject策略时的错误可能导致绕过欺骗保护措施。

6) SIP模块中的多个错误可能允许通过特制报文导致崩溃或挂起。

<*来源：Ingate
  
  链接：http://secunia.com/advisories/25420/
*>

建议：

---

厂商补丁：

Ingate
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ingate.com/Relnote.php?ver=471

浏览次数：2379
严重程度：0（网友投票）