漏洞信息详情
Check Point Firewall-1 SmartDashboard过滤器缓冲区溢出漏洞
- CNNVD编号:CNNVD-200412-195
- 危害等级: 低危
- CVE编号: CVE-2004-1860
- 漏洞类型: 边界条件错误
- 发布时间: 2004-03-15
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: xmb_forum
- 漏洞来源: Andreas Constantin...
漏洞简介
Check Point Firewall-1是一款高性能防火墙。 Check Point Firewall-1 SmartDashboard存在缓冲区溢出问题,远程攻击者可以利用这个漏洞以管理员权限在系统上执行任意指令。 当SmartTracker工具用于增加防火墙过滤器给Firewall-1时存在问题,攻击者可以通过过滤器行提供超多数据而触发缓冲区溢出,由于访问SmartDashboard需要管理员权限,因此不能作为安全漏洞来考虑,目前还没有详细漏洞细节提供。
漏洞公告
厂商补丁: Check Point Software -------------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.checkpoint.com/products/security/firewall-1.HTML
参考网址
来源: XF 名称: fw1-smartdashboard-bo(15539) 链接:http://xforce.iss.net/xforce/xfdb/15539 来源: SECTRACK 名称: 1009490 链接:http://securitytracker.com/id?1009490 来源: BUGTRAQ 名称: 20040325 Check Point SmartDashboard Buffer Overflow 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108023281112510&w=2 来源: BID 名称: 9870 链接:http://www.securityfocus.com/bid/9870 来源: OSVDB 名称: 4412 链接:http://www.osvdb.org/4412 来源:NSFOCUS 名称:6185 链接:http://www.nsfocus.net/vulndb/6185
受影响实体
- Xmb_forum Xmb:1.8_sp3
- Xmb_forum Xmb:1.9_beta
补丁
暂无
评论