Удаленный отказ в обслуживании в Sygate Enforcer

Дата публикации:
12.08.2004
Всего просмотров:
783
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0931
CVE-2004-0163
CVE-2004-0593
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sygate Secure Enterprise 3.x
Уязвимые версии: Sygate Enforcer 4.0 и более ранние версии

Описание: Несколько уязвимостей обнаружено в Sygate Enforcer. Удаленный пользователь может вызвать отказ в обслуживании.

Удаленный пользователь может послать специально сформированный UDP пакет, посланный к широковещательному адресу локальной сети с 39999 портом источника и назначения, чтобы заставить службу перестать отвечать на дальнейшие запросы. Пакет ответа может быть послан на любой адрес, ассоциированный с целевой системой.

Также сообщается, что удаленный пользователь может послать широковещательный трафик через Enforcer до аутентификации. В результате, удаленный пользователь может атаковать целевой хост, защищаемый Enforcer.

URL производителя: http://www.sygate.com/

Решение:Установите 3.5MR1.

Ссылки: Sygate Enforcer discovery packet DoS issue / Sygate Enforcer unauthenticated

или введите имя

CAPTCHA