Sygate Enforcer未授权广播漏洞

漏洞信息详情

Sygate Enforcer未授权广播漏洞

• CNNVD编号：CNNVD-200409-079
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0593
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-08-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-24
  
• 厂        商：
  
  sygate_technologies
• 漏洞来源：
  Martin O’Neal※ bug…

Sygate Enforcers是一款包过滤防火墙设备。
Sygate Enforcers不正确限制广播通信，远程攻击者可以利用这个漏洞攻击受防火墙保护的主机。
默认配置下，Sygate Enforcers允许所有广播通信在没有验证之前通过防火墙设备，因此会导致保护主机被恶意攻击。目前没有详细漏洞细节提供。

厂商补丁：
Sygate
——
建议用户升级Sygate Enforcer产品：

http://www.sygate.com/products/universal_enforcement.htm” target=”_blank”>
http://www.sygate.com/products/universal_enforcement.htm

来源: XF
名称: sygate-enforcer-filter-bypass(16948)
链接:http://xforce.iss.net/xforce/xfdb/16948

来源: www.corsaire.com
链接:http://www.corsaire.com/advisories/c031120-003.txt

来源: BID
名称: 10908
链接:http://www.securityfocus.com/bid/10908

来源: BUGTRAQ
名称: 20040810 Corsaire Security Advisory – Sygate Enforcer unauthenticated broadcast issue
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109215731626998&w=2