Раскрытие данных в продуктах WatchGuard Firebox
| Дата публикации: | 08.04.2008 |
| Дата изменения: | 10.04.2008 |
| Всего просмотров: | 2844 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Firebox X 1250e
Firebox X 750e Firebox X 5500e Firebox X1000 Firebox X500 Firebox X550e Firebox X6500e Firebox X700 Firebox X8500e |
| Уязвимые версии: WatchGuard Firebox X 1250e версии прошивки до 10 WatchGuard Firebox X 5500e версии прошивки до 10 WatchGuard Firebox X 750e версии прошивки до 10 WatchGuard Firebox X1000 версии прошивки до 10 WatchGuard Firebox X500 версии прошивки до 10 WatchGuard Firebox X550e версии прошивки до 10 WatchGuard Firebox X6500e версии прошивки до 10 WatchGuard Firebox X700 версии прошивки до 10 WatchGuard Firebox X8500e версии прошивки до 10 Описание: Уязвимость существует из-за того, что устройство в процессе MS-CHAPv2 аутентификации отправляет различные ответы в зависимости от наличия введенного имени пользователя на системе. Удаленный пользователь может определить наличие валидных учетных записей. URL производителя: www.watchguard.com Решение: Установите последнюю версию прошивки 10 с сайта производителя. Журнал изменений:
10.04.2008 |