xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Check Point VPN-1/Firewall-1远程Syslog数据资源消耗漏洞


发布时间:2003-03-20
更新时间:2003-03-20
严重程度:
威胁程度:远程拒绝服务
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:7159

受影响系统
Check Point Software Next Generation FP3 HF1
Check Point Software Next Generation FP3
详细描述
Check Point几个版本的VPN-1/Firewall-1当使用远程syslog传输的时候存在漏洞,攻击者可以利用这个漏洞消耗系统资源导致拒绝服务。

相关信息
报告:Dr. Peter Bieringer
相关资料:http://www.aerasec.de/security/advisories/txt/checkpoint-fw1-ng-fp3-syslog-crash.txt
          http://www.checkpoint.com/techsupport/ng/fp3_hotfix.html#hotfix2
          http://www.checkpoint.com/techsupport/alerts/s
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved