Недостаток безопасности Symantec Enterprise Firewall
Недостаток безопасности Symantec Enterprise Firewall
Alexander Antipov
Продукт может быть скомпрометирован злоумышленником из-за уязвимости, позволяющей определить учетные записи легетимных пользователей.
Продукт может быть скомпрометирован злоумышленником из-за уязвимости, позволяющей определить учетные записи легетимных пользователей.
Эксперты NTA Monitor заявили, что недостаток - может стать причиной установки бекдора в корпоративной сети. Уязвимость проявляется при использовании технологии VPN (клиент-шлюз) для удаленного доступа с Preshared-Key идентификацией. Система по-разному реагирует на правильные и недопустимые имена пользователей, позволяя злоумышленнику узнать о наличии верной учетной записи.
Также NTA Monitor обнаружил подобную недоработку в продуктах Cisco и Checkpoint.
Уязвимость "username enumeration" - впервые упомянута в газете "The Morris Password Security" в 1979 году. Банальная недоработка - является серьезной проблемой многих разработчиков Security программ.
Эксперты NTA Monitor заявили, что недостаток - может стать причиной установки бекдора в корпоративной сети. Уязвимость проявляется при использовании технологии VPN (клиент-шлюз) для удаленного доступа с Preshared-Key идентификацией. Система по-разному реагирует на правильные и недопустимые имена пользователей, позволяя злоумышленнику узнать о наличии верной учетной записи.
Также NTA Monitor обнаружил подобную недоработку в продуктах Cisco и Checkpoint.
Уязвимость "username enumeration" - впервые упомянута в газете "The Morris Password Security" в 1979 году. Банальная недоработка - является серьезной проблемой многих разработчиков Security программ.