漏洞信息详情
Zyxel Zywall10 伪造ARP报文远程拒绝服务漏洞
- CNNVD编号:CNNVD-200207-130
- 危害等级: 低危
- CVE编号: CVE-2002-0438
- 漏洞类型: 其他
- 发布时间: 2002-03-11
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: zyxel
- 漏洞来源: Knud Erik H?jgaard...
漏洞简介
Zywall10是一款由Zyxel开发和维护的硬件防火墙。 Zywall10在处理特殊伪造ARP包时存在漏洞,可导致拒绝服务攻击。 当发送IP地址为目标防火墙接收接口的IP地址而MAC地址是任意MAC地址的伪造ARP包给系统接口时,Zywall会使此接口关闭,而拒绝对其他服务进行通信,造成拒绝服务攻击。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时没有好的临时解决方法。 厂商补丁: ZyXEL ----- 目前厂商已经发布了升级补丁以修复这个安全问题。
升级程序下载:
ZyXel Zywall10 0.0V3.50(WA.1):
ZyXel Upgrade zywall10_V3.50(WA.2)C0_firmware_Standard_3.zip
ftp://ftp.zyxel.com/download/public/firmware
ZyXel Zywall10 0.0V3.24(WA.2):
ZyXel Upgrade zywall10_V3.50(WA.2)C0_firmware_Standard_3.zip
ftp://ftp.zyxel.com/download/public/firmware
参考网址
来源: BID 名称: 4272 链接:http://www.securityfocus.com/bid/4272 来源: BUGTRAQ 名称: 20020311 ZyXEL ZyWALL10 DoS 链接:http://www.securityfocus.com/archive/1/261411 来源: XF 名称: zyxel-zywall10-arp-dos(8436) 链接:http://www.iss.net/security_center/static/8436.php 来源: VULNWATCH 名称: 20020312 [VulnWatch] ZyXEL ZyWALL10 DoS 链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q1/0067.HTML 来源: ftp.zyxel.com 链接:ftp://ftp.zyxel.com/public/zywall10/firmware/zywall10_V3.50%28WA.2%29C0_Standard.zip
受影响实体
- Zyxel Zywall10:3.50_wa1
- Zyxel Zywall10:3.24_wa2
- Zyxel Zywall10:3.24_wa1
- Zyxel Zywall10:3.24_wa0
- Zyxel Zywall10:3.20_wa1
补丁
暂无
评论