发布日期：2011-08-30
更新日期：2011-08-30

受影响系统：

深信服 SSL VPN 4.25

描述：

---

深信服SSL VPN解决方案在政府、金融、运营商、能源、教育、大中型企业等各个领域都得到了广泛应用。

深信服SSL VPN4.25集群版本中存在网关控制台界面绕过认证漏洞。攻击者在能够访问到SSL集群真实设备（非分发器）的LAN口的情况下可以获得管理员操作权限。SSL集群分发器不存在此问题，SSL集群真实设备的LAN口在正常情况下不能从外网访问。

<*来源：王琼
        国家互联网应急中心
  
  链接：http://www.cnvd.org.cn/vulnerability/CNVD-2011-06811
        http://www.sangfor.com.cn/patch.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

1、关闭SSL集群分发器及集群真实设备通过WAN进行管理的选项。
2、关闭非管理员IP对SSL设备LAN口的访问权限。

厂商补丁：

深信服
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sangfor.com.cn/patch.html

浏览次数：4120
严重程度：0（网友投票）