漏洞信息详情

Check Point Firewall-1 SmartDashboard过滤器缓冲区溢出漏洞

• CNNVD编号：CNNVD-200412-195
• 危害等级： 低危
  
• CVE编号： CVE-2004-1860
• 漏洞类型： 边界条件错误
• 发布时间： 2004-03-15
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： xmb_forum
• 漏洞来源： Andreas Constantin...

漏洞简介

Check Point Firewall-1是一款高性能防火墙。 Check Point Firewall-1 SmartDashboard存在缓冲区溢出问题，远程攻击者可以利用这个漏洞以管理员权限在系统上执行任意指令。 当SmartTracker工具用于增加防火墙过滤器给Firewall-1时存在问题，攻击者可以通过过滤器行提供超多数据而触发缓冲区溢出，由于访问SmartDashboard需要管理员权限，因此不能作为安全漏洞来考虑，目前还没有详细漏洞细节提供。

漏洞公告

厂商补丁： Check Point Software -------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.checkpoint.com/products/security/firewall-1.HTML

参考网址

来源: XF 名称: fw1-smartdashboard-bo(15539) 链接:http://xforce.iss.net/xforce/xfdb/15539 来源: SECTRACK 名称: 1009490 链接:http://securitytracker.com/id?1009490 来源: BUGTRAQ 名称: 20040325 Check Point SmartDashboard Buffer Overflow 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108023281112510&w=2 来源: BID 名称: 9870 链接:http://www.securityfocus.com/bid/9870 来源: OSVDB 名称: 4412 链接:http://www.osvdb.org/4412 来源：NSFOCUS 名称：6185 链接：http://www.nsfocus.net/vulndb/6185

受影响实体

• Xmb_forum Xmb:1.8_sp3  
• Xmb_forum Xmb:1.9_beta  

补丁

暂无