漏洞起因
设计错误
影响系统
Ingate Firewall 4.x
Ingate SIParator 4.x
不受影响系统
危害
远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
攻击所需条件
攻击者必须访问Ingate Firewall和SIParator。
漏洞信息
Ingate Firewall和SIParator都是企业级的硬件防火墙设备。
Ingate Firewall和SIParator存在多个安全漏洞,允许恶意用户进行拒绝服务攻击。
-Ingate Firewall和SIParator包含的Openswan存在两个安全漏洞,允许进行拒绝服务攻击。通过构建的特殊的X.509证书,可导致Openswan应用程序崩溃。
-处理会话重协商过程中TLS协议存在一个错误,通过中间人攻击,攻击者可以在已存在TLS会话的客户客户端发送数据之前注入任意明文。
测试方法
厂商解决方案
Ingate Firewall 4.8.1和SIParator 4.8.1已经修复此漏洞,建议用户下载使用:
http://www.ingate.com/Relnote.php?ver=481
漏洞提供者
Fortinet
0 条评论。