中心编号:NIPC-2007-3547CVE编号:CVE-2007-5793
漏洞级别:紧急
发布日期:2007-11-01
更新日期:2007-11-02
攻击方式:远程
攻击效果:未授权的信息泄漏,未授权的修改,拒绝服务
漏洞描述:
Stonesoft StoneGate IPS 4.0之前版本没有对Fullwidth/Halfwidth Unicode编码的数据进行解码,这将降低远程攻击者扫描或者渗透系统、避免入侵检测的难度。
受影响系统和软件:
Stonesoft, StoneGate IPS, 2.0, 及其早期版本
解决方案:
升级到4.0或更高版本:
https://my.stonesoft.com/download.do
参考资源一:
http://www.frsirt.com/english/advisories/2007/2757
参考资源二:
http://www.kb.cert.org/vuls/id/739224
参考资源三:
http://www.kb.cert.org/vuls/id/MIMG-72BRKJ
致谢:
该漏洞由Fatih Ozavci和Caglar Cakici 发现。
