Недостаток безопасности Symantec Enterprise Firewall

Продукт может быть скомпрометирован злоумышленником из-за  уязвимости, позволяющей определить учетные записи легетимных пользователей.

Продукт может быть скомпрометирован злоумышленником из-за  уязвимости, позволяющей определить учетные записи легетимных пользователей.

Эксперты NTA Monitor заявили, что недостаток - может стать причиной установки  бекдора в корпоративной сети. Уязвимость проявляется при использовании технологии VPN (клиент-шлюз) для удаленного доступа с Preshared-Key идентификацией. Система по-разному реагирует на правильные и недопустимые имена пользователей, позволяя злоумышленнику узнать о наличии верной учетной записи.

Также NTA Monitor обнаружил подобную недоработку в продуктах Cisco и Checkpoint.

Уязвимость "username enumeration" - впервые упомянута в газете "The Morris Password Security" в 1979 году. Банальная недоработка - является серьезной проблемой многих разработчиков Security программ.


или введите имя

CAPTCHA
1
23-08-2007 13:00:22
Легитимных, а не легетимных
0 |
1
23-08-2007 18:41:41
Недостаток безопасности Symantec Enterprise Firewall в том что он существует
0 |