VULHUB ™

BUGTRAQ ID: 34309 Ingate Firewall和SIParator都是企业级的硬件防火墙设备。 Ingate Firewall和SIParator中存在多个安全漏洞，恶意用户可以利用这些漏洞执行欺骗攻击、绕过某些安全限制或导致拒绝服务。 1) 如果将IPsec隧道将远程网络设置为允许“Remote/private address”配置单元，就可能允许任意用户配置单元。 2) IDS/IPS实现中的错误可能允许SIP报文绕过欺骗和IPsec检查。 3) 验证DSA和ECDSA密钥签名中的错误可能导致伪造服务器证书。 4) 验证HMAC digest中的错误可能导致增加成功伪造SNMPv3报文的机率。 5) 对来自不使用网关的报文强制reject策略时的错误可能导致绕过欺骗保护措施。 6) SIP模块中的多个错误可能允许通过特制报文导致崩溃或挂起。 Ingate Firewall &lt; 4.7.1 Ingate SIParator &lt; 4.7.1 Ingate ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.ingate.com/Relnote.php?ver=471 target=_blank rel=external nofollow>http://www.ingate.com/Relnote.php?ver=471</a>

BUGTRAQ ID: 34309 Ingate Firewall和SIParator都是企业级的硬件防火墙设备。 Ingate Firewall和SIParator中存在多个安全漏洞，恶意用户可以利用这些漏洞执行欺骗攻击、绕过某些安全限制或导致拒绝服务。 1) 如果将IPsec隧道将远程网络设置为允许“Remote/private address”配置单元，就可能允许任意用户配置单元。 2) IDS/IPS实现中的错误可能允许SIP报文绕过欺骗和IPsec检查。 3) 验证DSA和ECDSA密钥签名中的错误可能导致伪造服务器证书。 4) 验证HMAC digest中的错误可能导致增加成功伪造SNMPv3报文的机率。 5) 对来自不使用网关的报文强制reject策略时的错误可能导致绕过欺骗保护措施。 6) SIP模块中的多个错误可能允许通过特制报文导致崩溃或挂起。 Ingate Firewall &lt; 4.7.1 Ingate SIParator &lt; 4.7.1 Ingate ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.ingate.com/Relnote.php?ver=471 target=_blank rel=external nofollow>http://www.ingate.com/Relnote.php?ver=471</a>