Összefoglaló
A Symantec Enterprise Firewall egy olyan sérülékenységét azonosították, melyet a támadók érzékeny információk megismerésére használhatnak fel.
Leírás
A Symantec Enterprise Firewall egy olyan gyengeségét jelentették, melyet rosszindulatú emberek érvényes felhasználó nevek megállapítására használhattak ki.
A problémát az okozza, hogy más a visszajelzés érvényes és érvénytelen felhasználónév megadása esetén. Ezt kihasználva meg lehet határozni, melyek az érvényes felhasználó nevek.
A sikeres kiaknázás feltétele, hogy az alkalmazás távoli hozzáférésre legyen konfigurálva (client-to-gateway) és a VPN előre megosztott kulcsos (PSK) hitelesítést használjon.
Megoldás
A forgalmazó ajánlja a “default-ikeuser” felhasználónév hozzáadását. A részletek a forgalmazó tanácsaiban.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: securityresponse.symantec.com
SECUNIA 26511