Несколько уязвимостей в Symantec Enterprise Firewall
| Дата публикации: | 23.09.2004 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 1513 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Symantec Enterprise Firewall Model 100, 200, 200R; до версии firmware build 1.63
Описание: Несколько уязвимостей обнаружено в Symantec Enterprise Firewall. Удаленный пользователь может определить активные службы на целевом устройстве. Удаленный пользователь может также определить и изменить конфигурацию устройства. Удаленный пользователь может выполнить сканирование UDP портов с портом источника 53 UDP против WAN интерфейса целевого устройства, чтобы определить активные службы на устройстве, типа tftpd, snmpd, и isakmp. Также сообщается что устройство использует стандартную SNMP community строку. Удаленный пользователь может использовать UDP 53 порт источника, чтобы подключится к SNMP порту на целевом устройстве и вызвать GET и SET запросы, чтобы просмотреть и изменить конфигурацию межсетевой защиты. Администратор не может отключить SNMP службу или изменить SNMP community строку. URL производителя: http://www.symantec.com/ Решение:Установите обновленную версию программы 1.63. |
|
| Ссылки: | Multiple Vulnerabilities in Symantec Enterprise Firewall/Gateway Security Products |