涉及程序： Sygate Personal Firewall 5.0 描述： SyGate不安全UDP源端口防火墙可绕过缺陷 详细： Sygate Pro 是一款个人防火墙系统。 Sygate Pro 防火墙默认配置不安全，远程攻击者可以利用这个漏洞绕过防火墙防护，访问内部系统。 Sygate Pro 默认配置下没有任何规则设置，默认安装假定阻挡所有对保护系统端口的访问。但是默认情况下，来自UDP源端口为137或138的通信可以通过防火墙，因此攻击者只要设置请求端源端口为UDP 137或138端口就可以使防火墙转发通信。 受影响系统： Sygate Personal Firewall 5.0 攻击方法： nmap -vv -P0 -sU 192.168.0.1 -g 137 解决方案： 目前厂商还没有提供补丁或升级程序，建议用户随时关注厂商站点： http://www.sygate.com 临时解决方案： * 设置规则阻挡源端口为 UDP 137和138的数据包