Несколько уязвимостей в Symantec Gateway Security.
| Дата публикации: | 23.09.2004 |
| Всего просмотров: | 1363 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Symantec Gateway Security 320, 360, 360R; до firmware build 622
Описание: Несколько уязвимостей обнаружено в Symantec Gateway Security. Удаленный пользователь может определить активные службы на целевом устройстве. Удаленный пользователь может также определить и изменить конфигурацию устройства. Удаленный пользователь может выполнить сканирование UDP портов с портом источника 53 UDP против WAN интерфейса целевого устройства, чтобы определить активные службы на устройстве, типа tftpd, snmpd, и isakmp. Также сообщается что устройство использует стандартную SNMP community строку. Удаленный пользователь может использовать UDP 53 порт источника, чтобы подключится к SNMP порту на целевом устройстве и вызвать GET и SET запросы, чтобы просмотреть и изменить конфигурацию межсетевой защиты. Администратор не может отключить SNMP службу или изменить SNMP community строку. URL производителя: http://www.symantec.com/ Решение:Установите обновленную версию программы (firmware build 622). |
|
| Ссылки: | Multiple Vulnerabilities in Symantec Enterprise Firewall/Gateway Security Products |