发布日期：2002-09-27
更新日期：2002-09-30

受影响系统：

RapidStream RapidStream 8000
RapidStream RapidStream 6000
RapidStream RapidStream 500
RapidStream RapidStream 4000
RapidStream RapidStream 2000
WatchGuard Firebox V80
WatchGuard Firebox V60
WatchGuard Firebox V100
WatchGuard Firebox V10

描述：

---

BUGTRAQ  ID: 5814
CVE(CAN) ID: CVE-2002-1519

WatchGuard Firebox VClass是WatchGuard Technologies公司推出Firebox Vclass防火墙，Vclass采用专为用户设计的安全ASIC以及先进的安全软件。

Firebox VClass的CLI接口对用户提供的密码数据缺少正确检查，远程攻击者可以利用这个漏洞进行格式串溢出攻击。

Firebox VClass的CLI(命令行借口)程序对用户提供的密码数据缺少检查，远程攻击者可以提交包含恶意格式字符串的数据作为密码发送给Vclass的CLI，可导致覆盖内存任意地址，精心构建提交数据可能以管理员权限在系统上执行任意指令。不过没有得到证实。

<*来源：Steve Fallin （Steve.Fallin@watchguard.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103316385220084&w=2
*>

建议：

---

厂商补丁：

WatchGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

RapidStream RapidStream 8000:

WatchGuard Hotfix RS-32-hotfix-2.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 6000:

WatchGuard Hotfix RS-32-hotfix-2.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_6000_8000/RS-32-hotfix-2.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 500:

WatchGuard Hotfix RS-32-hotfix-2-500.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_500/Vclass-32_HotFix2/RS-32-hotfix-2-500.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_500/Vclass-32_HotFix2/RS-32-hotfix-2-500.rsu

RapidStream RapidStream 4000:

WatchGuard Hotfix RS-32-hotfix-2-2000.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

RapidStream RapidStream 2000:

WatchGuard Hotfix RS-32-hotfix-2-2000.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/Vcontroller_32/32_HF2_2000_4000/RS-32-hotfix-2-2000.rsu

WatchGuard Hotfix RS-302-HotFix-31.rsu
RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu" target="_blank">ftp://RSSA:RS_s0ftware@ftp.watchguard.com/RSSA_302/RSSA-302-HotFix-31/RS-302-HotFix-31.rsu

如何获得补丁：

* 如果你是Vclass产品LiveSecurity的订阅者，通过LiveSecurity web站点<https://www3.watchguard.com/archive/softwarecenter.asp>获得补丁，其中也包含清楚完整的安装指南。

* 如果你拥有legacy RSSA设备，已经注册你的产品信息到RASS支持联系中心，并升级了Vclass软件，请访问Legacy RSSA软件下载中心<http://watchguard.com/vars/rssa.asp>。

* 如果你拥有legacy RSSA设备，但没有升级Vclass软件，你可以下载兼容你当前软件的补丁程序和从Legacy RSSA软件下载中心<http://watchguard.com/vars/rssa.asp>提供的发行备注拷贝。

* 如果你拥有legacy RSSA设备，但没有标准或者金牌RSSA支持商，通过联系watchGuard支持管理部门注册或者你的RSSA产品。联系方式：

从星期一到星期五，太平洋时间(PST/PDT, GMT -8/-7)从早上6点到晚上6点，联系电话为+1.206.521.3575。或者通过EMAIL'supportid@watchguard.com'进行联系。请注意当你联系和认证自己为"RapidStream RSSA customer."的时候提供你产品的序列号。

浏览次数：3107
严重程度：0（网友投票）