https://www.securityfocus.com/bid/89500
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-478

WatchGuardSOHO产品运行固件5.1.6及其之前版本且Vclass/RSSA使用3.2SP1及其之前版本时存在漏洞。远程攻击者通过发送PASV命令字符串绕过防火墙规则，该命令字符串作为FTP服务器另一个命令的参数，该漏洞产生一个包含该字符串的响应，导致IPFilter将该响应视为来自服务器的一个合法PASV命令处理。

WatchGuard Vclass 3.2 SP1

WatchGuard Soho 5.1.6

WatchGuard Legacy Rssa 3.2 SP1

来源:US-CERTVulnerabilityNote:VU#328867
名称:VU#328867
链接:http://www.kb.cert.org/vuls/id/328867
来源:www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/AAMN-5EQR65