Несколько уязвимостей в Symantec Enterprise Firewall

Дата публикации:
23.09.2004
Дата изменения:
16.10.2006
Всего просмотров:
1289
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Enterprise Firewall Model 100, 200, 200R; до версии firmware build 1.63

Описание: Несколько уязвимостей обнаружено в Symantec Enterprise Firewall. Удаленный пользователь может определить активные службы на целевом устройстве. Удаленный пользователь может также определить и изменить конфигурацию устройства.

Удаленный пользователь может выполнить сканирование UDP портов с портом источника 53 UDP против WAN интерфейса целевого устройства, чтобы определить активные службы на устройстве, типа tftpd, snmpd, и isakmp.

Также сообщается что устройство использует стандартную SNMP community строку. Удаленный пользователь может использовать UDP 53 порт источника, чтобы подключится к SNMP порту на целевом устройстве и вызвать GET и SET запросы, чтобы просмотреть и изменить конфигурацию межсетевой защиты. Администратор не может отключить SNMP службу или изменить SNMP community строку.

URL производителя: http://www.symantec.com/

Решение:Установите обновленную версию программы 1.63.

Ссылки: Multiple Vulnerabilities in Symantec Enterprise Firewall/Gateway Security Products

или введите имя

CAPTCHA