Дата публикации: | 23.09.2004 |
Дата изменения: | 16.10.2006 |
Всего просмотров: | 1515 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Symantec Enterprise Firewall Model 100, 200, 200R; до версии firmware build 1.63
Описание: Несколько уязвимостей обнаружено в Symantec Enterprise Firewall. Удаленный пользователь может определить активные службы на целевом устройстве. Удаленный пользователь может также определить и изменить конфигурацию устройства. Удаленный пользователь может выполнить сканирование UDP портов с портом источника 53 UDP против WAN интерфейса целевого устройства, чтобы определить активные службы на устройстве, типа tftpd, snmpd, и isakmp. Также сообщается что устройство использует стандартную SNMP community строку. Удаленный пользователь может использовать UDP 53 порт источника, чтобы подключится к SNMP порту на целевом устройстве и вызвать GET и SET запросы, чтобы просмотреть и изменить конфигурацию межсетевой защиты. Администратор не может отключить SNMP службу или изменить SNMP community строку. URL производителя: http://www.symantec.com/ Решение:Установите обновленную версию программы 1.63. |
|
Ссылки: | Multiple Vulnerabilities in Symantec Enterprise Firewall/Gateway Security Products |