xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Zone Labs ZoneAlarm Pro对本地安全设置未认证漏洞


发布时间:2001-11-09
更新时间:2001-11-09
严重程度:
威胁程度:其它
错误类型:设计错误
利用方式:服务器模式

受影响系统
Zone Labs ZoneAlarm for Windows 2000 2.6
   - Microsoft Windows 2000
   - Microsoft Windows 2000 Server SP1
   - Microsoft Windows 2000 Server SP2
Zone Labs ZoneAlarm for Windows 95 2.6
Zone Labs ZoneAlarm for Windows 98 2.6
Zone Labs ZoneAlarm For Windows NT 4.0 2.6
   - Microsoft Windows 2000
   - Microsoft Windows 2000 Server SP1
   - Microsoft Windows 2000 Server SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
   - Microsoft Windows NT 4.0SP2
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6
   - Microsoft Windows NT 4.0SP6a
   - Microsoft Windows NT 4.0SP7
Zone Labs ZoneAlarm for Windows XP 2.6
   - Microsoft Windows XP
详细描述
ZoneAlarm存在漏洞可以允许未认证用户使用本地intranet安全设置连接到主机。

如果访问者IP地址的最开始2个八位组相同与本地主机,ZoneAlarm允许访问用户
访问主机的本地安全设置。

测试代码
尚无

解决方案
尚无

相关信息
Philip Wagenaar <PB.Wagenaar@Chello.NL>
参考:http://www.securityfocus.com/archive/1/000001c16693$de35fbb0$5241bbd4@www
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved