Security Lab

DoS проитив WatchGuard Firebox

Дата публикации:11.07.2002
Дата изменения:17.10.2006
Всего просмотров:928
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: WatchGuard Firebox System - мощное решение защиты, состоящее из межсетевой защиты и VPN.

Злонамеренный пользователь может послать специально сконструированный запрос к службе Dynamic VPN Configuration Protocol service (DVCP) на 4110 порту, который приведет к аварийному завершению работы программы. Такой запрос должен содержать от 1 до 400 пакетов со знаком табуляции, в конце заканчивающиеся знаком CRLF. Для восстановления нормальной работы потребуется перезагрузка firewall.

Уязвимость обнаружена в WatchGuard Firebox Firmware 5.0

Ссылки: WatchGuard Firebox Dynamic VPN Configuration Protocol DoS