Watchguard FireboxII存在密码可获得漏洞发布时间:2001-01-31 更新时间:2001-01-31 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 WatchGuard FireboxII Firmware 4.5详细描述 FireboxII是WATCHGUARD技术公司的一个防火墙包,其中固件中存在一个漏洞允许远程用户以只读的方式提高权利,问题存在与FireboxII中的密码处理中。一个只读用户可能访问防火墙来通过包含管理员工具拥有的库来初始化一个SSL连接。在连接和执行MPF命令上,用户可以获得从FLASH内存中获得/var/lib/mpf/keys.gz, 而其中保存了只读和读写的HASH密码。从而更改其他访问限制等功能。 测试代码 见描述. 解决方案 升级程序: WatchGuard FireboxII Firmware 4.5: WatchGuard hotfix 010107 https://www.watchguard.com/esupport.htm WatchGuard FireboxII Firmware 4.4: WatchGuard hotfix 010107 https://www.watchguard.com/esupport.htm WatchGuard FireboxII Firmware 4.3: WatchGuard hotfix 010107 https://www.watchguard.com/esupport.htm WatchGuard FireboxII Firmware 4.2: WatchGuard hotfix 010107 https://www.watchguard.com/esupport.htm WatchGuard FireboxII Firmware 4.1: WatchGuard hotfix 010107 https://www.watchguard.com/esupport.htm WatchGuard FireboxII Firmware 4.0: WatchGuard hotfix 010107 https://www.watchguard.com/esupport.htm 相关信息 |
