Несколько уязвимостей в Symantec Gateway Security.

Дата публикации:
23.09.2004
Всего просмотров:
1104
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Gateway Security 320, 360, 360R; до firmware build 622

Описание: Несколько уязвимостей обнаружено в Symantec Gateway Security. Удаленный пользователь может определить активные службы на целевом устройстве. Удаленный пользователь может также определить и изменить конфигурацию устройства.

Удаленный пользователь может выполнить сканирование UDP портов с портом источника 53 UDP против WAN интерфейса целевого устройства, чтобы определить активные службы на устройстве, типа tftpd, snmpd, и isakmp.

Также сообщается что устройство использует стандартную SNMP community строку. Удаленный пользователь может использовать UDP 53 порт источника, чтобы подключится к SNMP порту на целевом устройстве и вызвать GET и SET запросы, чтобы просмотреть и изменить конфигурацию межсетевой защиты. Администратор не может отключить SNMP службу или изменить SNMP community строку.

URL производителя: http://www.symantec.com/

Решение:Установите обновленную версию программы (firmware build 622).

Ссылки: Multiple Vulnerabilities in Symantec Enterprise Firewall/Gateway Security Products

или введите имя

CAPTCHA