NetScreen ScreenOS 防火墙存在策略可旁路漏洞发布时间:2001-04-05 更新时间:2001-04-05 严重程度:高 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 NetScreen ScreenOS 2.5详细描述 NetScreen是一个集成的安全工具,集成防火墙,VPN和通信管理等特征。版本ScreenOS,是NETSCREEN产品中两个模块(NetScreen-10 & -100) 的内建OS,包含一个缺陷可以导致某些类型的信息包进入DMZ区域。其结果是恶意攻击者可以构建特殊的信息包通过设备的防御措施,进入限制的DMZ网络区域。 测试代码 尚无 解决方案 如果你注册了NetScreen的产品,你可以在下面的地址下载软件: http://www.netscreen.com/support/updates.html 但里面需要用户ID和密码等验证。 没有注册的请与support@netscreen.com联系。 相关信息 |
