Ingate Firewall和SIParator都是企业级的硬件防火墙设备。
Ingate Firewall和SIParator防火墙没有正确地限制下载支持报表,这可能允许攻击者下载某些敏感信息;此外这些防火墙的SIP认证要求中存在错误,可能允许攻击者通过maddr参数绕过认证,获得非授权访问。
Ingate Firewall < 4.5.2
Ingate SIParator < 4.5.2
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.ingate.com/” target=“_blank”>http://www.ingate.com/</a>