A Symantec Enterprise Firewall felhasználó felsorolás gyengesége

2007. augusztus 19. 22:00

CH azonosító

CH-676

Felfedezés dátuma

2007.08.19.

Súlyosság

Alacsony

Érintett rendszerek

Enterprise Firewall
Symantec

Érintett verziók

Symantec Enterprise Firewall 6.x

Összefoglaló

A Symantec Enterprise Firewall egy olyan sérülékenységét azonosították, melyet a támadók érzékeny információk megismerésére használhatnak fel.

Leírás

A Symantec Enterprise Firewall egy olyan gyengeségét jelentették, melyet rosszindulatú emberek érvényes felhasználó nevek megállapítására használhattak ki.

A problémát az okozza, hogy más a visszajelzés érvényes és érvénytelen felhasználónév megadása esetén. Ezt kihasználva meg lehet határozni, melyek az érvényes felhasználó nevek.

A sikeres kiaknázás feltétele, hogy az alkalmazás távoli hozzáférésre legyen konfigurálva (client-to-gateway) és a VPN előre megosztott kulcsos (PSK) hitelesítést használjon.

Megoldás

A forgalmazó ajánlja a “default-ikeuser” felhasználónév hozzáadását. A részletek a forgalmazó tanácsaiban.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

A Symantec Enterprise Firewall felhasználó felsorolás gyengesége