Security Lab

Удаленный отказ в обслуживании в Sygate Enforcer

Дата публикации:12.08.2004
Всего просмотров:1043
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0931
CVE-2004-0163
CVE-2004-0593
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sygate Secure Enterprise 3.x
Уязвимые версии: Sygate Enforcer 4.0 и более ранние версии

Описание: Несколько уязвимостей обнаружено в Sygate Enforcer. Удаленный пользователь может вызвать отказ в обслуживании.

Удаленный пользователь может послать специально сформированный UDP пакет, посланный к широковещательному адресу локальной сети с 39999 портом источника и назначения, чтобы заставить службу перестать отвечать на дальнейшие запросы. Пакет ответа может быть послан на любой адрес, ассоциированный с целевой системой.

Также сообщается, что удаленный пользователь может послать широковещательный трафик через Enforcer до аутентификации. В результате, удаленный пользователь может атаковать целевой хост, защищаемый Enforcer.

URL производителя: http://www.sygate.com/

Решение:Установите 3.5MR1.

Ссылки: Sygate Enforcer discovery packet DoS issue / Sygate Enforcer unauthenticated