Удаленный отказ в обслуживании в Sygate Secure Enterprise

Дата публикации:
12.08.2004
Всего просмотров:
890
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0931
CVE-2004-0163
CVE-2004-0593
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sygate Secure Enterprise 3.x
Уязвимые версии: Sygate Secure Enterprise

Описание: Уязвимость обнаружена в Sygate Secure Enterprise в обработке сообщений регистрации. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может заставить службу использовать все доступные ресурсы на целевой системе, постоянно повторяя Http сообщение. Система не содержит защиты от повторных сообщений, посланных от Sygate Security Agent клиентов.

URL производителя: http://www.sygate.com/products/sygate-secure-enterprise.htm

Решение:Установите исправление (3.5MR3).

Ссылки: Sygate Secure Enterprise replay issue

или введите имя

CAPTCHA