Check Point Firewall-1的Fast Mode 存在碎片TCP信息包攻击发布时间:2000-12-23 更新时间:2000-12-23 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 影响系统:Check Point Software Firewall-1 4.1 SP2详细描述 Check Point Software's VPN-1和Firewall-1 在他们的"Fast Mode"选项中允许攻击者绕过访问控制限制和访问部分被限制的服务,"Fast Mode"是在三次TCP 握手之后关闭在TCP会话中的信息包分析来提供服务的速度。如果这个设置在防火墙中开启了,它就可能让攻击者访问主机那些被保护了的目录。要使这个攻击能成功,至少在被防火墙的主机上有一个服务是可以让攻击者发送SYN信息,其中问题在于对碎片TCP段的处理上。 测试代码 可以在这里下载测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/fm.c 解决方案 请下载Firewall-1 SP 3: http://www.checkpoint.com/cgi-bin/download.cgi 相关信息 |
