从Symantec Firewall/VPN Appliance获得管理员密码漏洞

漏洞信息详情

从Symantec Firewall/VPN Appliance获得管理员密码漏洞

• CNNVD编号：CNNVD-200212-802
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1937
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  symantec
• 漏洞来源：

从Symantec Firewall/VPN Appliance 100 到 200R版本限制防火墙配置中管理员MAC地址。远程攻击者欺骗管理员MAC地址和执行ARP poisoning man-in-the-middle攻击来获得管理员密码。

来源: XF
名称: firewallvpn-arp-mitm(10442)
链接:http://www.iss.net/security_center/static/10442.php

来源: BUGTRAQ
名称: 20021022 Re: Sniffing Administrator’s Password in Symantec Firewall/VPN Appliance V. 200R
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0329.html

来源: BUGTRAQ
名称: 20021022 Sniffing Administrator’s Password in Symantec Firewall/VPN Appliance V. 200R
链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0314.html