WatchGuard SOHO和Vclass/RSSA绕过防火墙规则漏洞 CVE-2002-1979 CNNVD-200212-478

7.5 AV AC AU C I A
发布: 2002-12-31
修订: 2009-04-03

WatchGuard SOHO产品运行固件5.1.6及其之前版本且Vclass/RSSA使用3.2 SP1及其之前版本时存在漏洞。远程攻击者通过发送PASV命令字符串绕过防火墙规则,该命令字符串作为FTP服务器另一个命令的参数,该漏洞产生一个包含该字符串的响应,导致IPFilter将该响应视为来自服务器的一个合法PASV命令处理。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息