Security Lab

Удаленный отказ в обслуживании в Sygate Secure Enterprise

Дата публикации:12.08.2004
Всего просмотров:1165
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0931
CVE-2004-0163
CVE-2004-0593
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sygate Secure Enterprise 3.x
Уязвимые версии: Sygate Secure Enterprise

Описание: Уязвимость обнаружена в Sygate Secure Enterprise в обработке сообщений регистрации. Удаленный пользователь может вызвать условия отказа в обслуживании.

Удаленный пользователь может заставить службу использовать все доступные ресурсы на целевой системе, постоянно повторяя Http сообщение. Система не содержит защиты от повторных сообщений, посланных от Sygate Security Agent клиентов.

URL производителя: http://www.sygate.com/products/sygate-secure-enterprise.htm

Решение:Установите исправление (3.5MR3).

Ссылки: Sygate Secure Enterprise replay issue