当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Watchguard Extensible Threat Management栈缓冲区溢出漏洞

     发表日期:2013-10-21 14:00:00

Watchguard Extensible Threat Management是下一代威胁管理安全设备。

Watchguard Extensible Threat Management 11.7.4在读取较大的cookie请求时存在缓冲区溢出漏洞,未经身份验证的远程攻击者可利用此漏洞造成拒绝服务或在受影响设备上执行任意代码。WGagent是运行在XTM设备上的一个进程,负责解析发送到设备Web管理接口处的Web cookie。攻击者通过创建包含任意大的sessionid值的cookie,并连接到设备的Web管理接口利用此漏洞。

 

CVE-ID:2013-6021

BugTraq-ID:63227

 

解决办法:

1.       限制访问Watchguard XTM Web接口。

2.       及时安装厂商发布的漏洞补丁,以修复该漏洞。

链接:

http://watchguardsecuritycenter.com/2013/10/17/watchguard-dimension-and-fireware-xtm-11-8/

 

 

参考信息:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6021

http://www.securityfocus.com/bid/63227

http://www.kb.cert.org/vuls/id/233990