ATGuard Personal Firewall外出连接限制可绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204406 漏洞类型 设计错误
发布时间 2002-04-29 更新时间 2005-10-20
CVE编号 CVE-2002-2063 CNNVD-ID CNNVD-200212-400
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-400
|漏洞详情
ATGuardPersonalFirewall是一款个人防火墙系统,目前已经停止维护。ATGuardPersonalFirewall在外出连接控制处理中存在漏洞,可导致攻击者绕过ATGuard的安全限制。ATGuardPersonalFirewall对外出连接限制只针对应用程序的用户名进行检查,攻击者可以通过更改受限的应用程序名为允许外出的应用程序名,就可以绕过限制对外进行通信。攻击者可以更改木马名,使本来不能对外连接的程序可以正常通信。
|参考资料

来源:BID
名称:4620
链接:http://www.securityfocus.com/bid/4620
来源:XF
名称:atguard-firewall-bypass(8962)
链接:http://www.iss.net/security_center/static/8962.php
来源:BUGTRAQ
名称:20020429ITCPAdvisory13:BypassingofATGuardFirewallpossible
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-04/0412.html
来源:NSFOCUS
名称:2702
链接:http://www.nsfocus.net/vulndb/2702