Удаленный отказ в обслуживании в Sygate Enforcer
| Дата публикации: | 12.08.2004 |
| Всего просмотров: | 1011 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2003-0931 CVE-2004-0163 CVE-2004-0593 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sygate Secure Enterprise 3.x |
| Уязвимые версии: Sygate Enforcer 4.0 и более ранние версии
Описание: Несколько уязвимостей обнаружено в Sygate Enforcer. Удаленный пользователь может вызвать отказ в обслуживании. Удаленный пользователь может послать специально сформированный UDP пакет, посланный к широковещательному адресу локальной сети с 39999 портом источника и назначения, чтобы заставить службу перестать отвечать на дальнейшие запросы. Пакет ответа может быть послан на любой адрес, ассоциированный с целевой системой. Также сообщается, что удаленный пользователь может послать широковещательный трафик через Enforcer до аутентификации. В результате, удаленный пользователь может атаковать целевой хост, защищаемый Enforcer. URL производителя: http://www.sygate.com/ Решение:Установите 3.5MR1. |
|
| Ссылки: | Sygate Enforcer discovery packet DoS issue / Sygate Enforcer unauthenticated |