Удаленный отказ в обслуживании в Sygate Secure Enterprise
| Дата публикации: | 12.08.2004 |
| Всего просмотров: | 1123 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2003-0931 CVE-2004-0163 CVE-2004-0593 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sygate Secure Enterprise 3.x |
| Уязвимые версии: Sygate Secure Enterprise
Описание: Уязвимость обнаружена в Sygate Secure Enterprise в обработке сообщений регистрации. Удаленный пользователь может вызвать условия отказа в обслуживании. Удаленный пользователь может заставить службу использовать все доступные ресурсы на целевой системе, постоянно повторяя Http сообщение. Система не содержит защиты от повторных сообщений, посланных от Sygate Security Agent клиентов. URL производителя: http://www.sygate.com/products/sygate-secure-enterprise.htm Решение:Установите исправление (3.5MR3). |
|
| Ссылки: | Sygate Secure Enterprise replay issue |