Checkpoint Firewall-1 4.1存在拒绝服务攻击发布时间:2001-01-20 更新时间:2001-01-20 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Check Point Software Firewall-1 4.1 SP3详细描述 在Firewall-1中使用license manager存在一个问题可以引起拒绝服务攻击,这个问题当 外部接口接受到大量源路由和包含伪造(甚至合法)地址的时候回表现出来。一个系统中包含一license来限制系列保护的IP地址,而许可证管理程序通过计算经过内部接口的IP地址数量来计算所需的地址空间保护。当大量数据包通过内部接口的时候,每个IP地址将增加被许可证管理程序计算。如果数量巨大,在控制台上就会产生 错误,随着错误的产生,FIREWALL中机器使用CPU的使用率提高,这就导致一次拒绝服务攻击。 测试代码 尚无 解决方案 尚无 相关信息 |
