xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Pyramid BenHur默认防火墙规则存在漏洞


发布时间:2002-07-26
更新时间:2002-07-26
严重程度:
威胁程度:其它
错误类型:配置错误
利用方式:服务器模式

BUGTRAQ ID:5279

受影响系统
Pyramid BenHur Software Update 66
   + Pyramid BenHur
详细描述
BenHur设备存在漏洞,默认的防火墙配置规则存在问题,攻击者可以提供源端口为TCP 20的主机连接防火墙系统任意1024到65096之间的端口,问题可能存在与防火墙对FTP 20 数据连接的规则设置中。

测试代码


解决方案
升级软件:
Pyramid BenHur Software Update 66:

Pyramid Upgrade BenHur Software Update 67
https://www.ben-hur.de/updates_experimental

相关信息
Dr. Peter Bieringer <pbieringer (at) aerasec.de>.
参考:http://www.pyramid.de/e/solutions/benhur.shtml?id=1
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved