https://www.securityfocus.com/bid/89696
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200110-031

运行IPSO3.3版本和VPN-1/FireWall-14.1ServicePack3，IPSO3.4版本和VPN-1/FireWall-14.1ServicePack4，以及IPSO3.4版本，或IPSO3.4.1版本和VPN-1/FireWall-14.1ServicePack5的NokiaFirewallAppliances，在配置有SYNDefender的ActiveGateway模式时，不正确重写TCP三次握手使用的NATIP地址的三个数据包，远程攻击者可以利用该漏洞获取敏感信息。

Nokia Firewall Appliance Ipso 3.41

Nokia Firewall Appliance Ipso 3.4

Nokia Firewall Appliance Ipso 3.3

Check Point Software VPN-1 4.1 SP4

Check Point Software VPN-1 4.1 SP3

来源:US-CERTVulnerabilityNote:VU#258731
名称:VU#258731
链接:http://www.kb.cert.org/vuls/id/258731
来源:XF
名称:nokia-cp-packet-retransmission(8293)
链接:http://xforce.iss.net/xforce/xfdb/8293