VULHUB ™

Netscreen是一款处理防火墙安全解决方案，实现线速数据包处理能力。 H.323控制会话会导致消耗所有防火墙会话表条目，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 由于ScreenOS不充分清除已经存在的半打开H.323控制会话，一般半打开会话不会以通常垃圾回收过程的间隔时间被回收，会在会话表中保持36小时之久，可导致消耗所有防火墙会话表而产生拒绝服务攻击。 这个漏洞只影响配置成明确地允许转发使用预定义H.323服务或者Netmeeting的通信。攻击者必须匹配允许的通信流，即攻击者必须处于初始化H.323通信允许的安全区域中。由于源IP地址可以轻易欺骗，攻击者可以利用这个漏洞进行攻击。 此漏洞存在于ScreenOS 2.8及之后的版本。

Netscreen是一款处理防火墙安全解决方案，实现线速数据包处理能力。 H.323控制会话会导致消耗所有防火墙会话表条目，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 由于ScreenOS不充分清除已经存在的半打开H.323控制会话，一般半打开会话不会以通常垃圾回收过程的间隔时间被回收，会在会话表中保持36小时之久，可导致消耗所有防火墙会话表而产生拒绝服务攻击。 这个漏洞只影响配置成明确地允许转发使用预定义H.323服务或者Netmeeting的通信。攻击者必须匹配允许的通信流，即攻击者必须处于初始化H.323通信允许的安全区域中。由于源IP地址可以轻易欺骗，攻击者可以利用这个漏洞进行攻击。 此漏洞存在于ScreenOS 2.8及之后的版本。