VULHUB ™

运行IPSO 3.3版本和VPN-1/FireWall-1 4.1 Service Pack 3，IPSO 3.4版本和VPN-1/FireWall-1 4.1 Service Pack 4，以及IPSO 3.4版本，或IPSO 3.4.1版本和VPN-1/FireWall-1 4.1 Service Pack 5的Nokia Firewall Appliances，在配置有SYN Defender的Active Gateway模式时，不正确重写TCP三次握手使用的NAT IP地址的三个数据包，远程攻击者可以利用该漏洞获取敏感信息。

运行IPSO 3.3版本和VPN-1/FireWall-1 4.1 Service Pack 3，IPSO 3.4版本和VPN-1/FireWall-1 4.1 Service Pack 4，以及IPSO 3.4版本，或IPSO 3.4.1版本和VPN-1/FireWall-1 4.1 Service Pack 5的Nokia Firewall Appliances，在配置有SYN Defender的Active Gateway模式时，不正确重写TCP三次握手使用的NAT IP地址的三个数据包，远程攻击者可以利用该漏洞获取敏感信息。