漏洞信息详情
Symantec Enterprise Firewall/VPN默认公共串漏洞
漏洞简介
Symantec Enterprise Firewall/VPN是企业级防火墙/VPN系统。 Symantec Enterprise Firewall/VPN存在默认公共串,远程攻击者可以利用这个值获得敏感信息,或进行部分配置操作。 防火墙存在默认的读/写公共字符串,攻击者可以借此收集和更改防火墙配置。通过组合其他漏洞,攻击者可以对WAN接口发送SNMP GET/SET请求。
漏洞公告
厂商补丁: Symantec -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/
参考网址
来源:US-CERT Vulnerability Note: VU#441078 名称: VU#441078 链接:http://www.kb.cert.org/vuls/id/441078 来源: XF 名称: symantec-firewallvpn-udp-dos(17469) 链接:http://xforce.iss.net/xforce/xfdb/17469 来源: BID 名称: 11237 链接:http://www.securityfocus.com/bid/11237 来源: securityresponse.symantec.com 链接:http://securityresponse.symantec.com/avcenter/security/Content/2004.09.22.html 来源: OSVDB 名称: 10204 链接:http://www.osvdb.org/10204 来源: SECUNIA 名称: 12635 链接:http://secunia.com/advisories/12635 来源: BUGTRAQ 名称: 20040922 Multiple Vulnerabilities in Symantec Enterprise Firewall/Gateway Security Products 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109588376426070&w=2 来源:NSFOCUS 名称:6943※6942※6941 链接:http://www.nsfocus.net/vulndb/6943※6942※6941
受影响实体
- Symantec Nexland_pro800turbo_firewall_appliance<!--2000-1-1-->
- Symantec Nexland_pro800_firewall_appliance<!--2000-1-1-->
- Symantec Nexland_pro400_firewall_appliance<!--2000-1-1-->
- Symantec Nexland_pro100_firewall_appliance<!--2000-1-1-->
- Symantec Gateway_security:360r<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...