发布日期:2013-10-18
更新日期:2013-10-21
受影响系统:
WatchGuard Extensible Threat Management <= 11.7.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63227
CVE(CAN) ID: CVE-2013-6021
Watchguard Extensible Threat Management是下一代威胁管理安全设备。
Watchguard Extensible Threat Management 11.7.4在读取较大的cookie请求时存在缓冲区溢出漏洞,未经身份验证的远程攻击者可利用此漏洞造成拒绝服务或在受影响设备上执行任意代码。WGagent是运行在XTM设备上的一个进程,负责解析发送到设备Web管理接口处的Web cookie。攻击者通过创建包含任意大的sessionid值的cookie,并连接到设备的Web管理接口利用此漏洞。
<*来源:Jerome Nokin
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 限制访问Watchguard XTM Web接口。
厂商补丁:
WatchGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: