Sygate Enforcer Discovery包远程拒绝服务漏洞

漏洞信息详情

Sygate Enforcer Discovery包远程拒绝服务漏洞

• CNNVD编号：CNNVD-200409-087
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0931
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-08-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-24
  
• 厂        商：
  
  sygate_technologies
• 漏洞来源：
  Martin O’Neal※ bug…

Sygate Enforcers是一款包过滤防火墙设备。
Sygate Enforcers不正确处理带有畸形负载的通信，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。
Sygate Enforcer产品在所有接口每秒间隔发送一个Discovery(发现)包，此包为UDP数据帧，从源端口39999到目的端口39999，并发送给本地子网广播地址。如果带有畸形负载的包发给Enforcer，会导致服务异常停止。造成拒绝服务攻击。

厂商补丁：
Sygate
——
建议用户升级Sygate Enforcer产品：

http://www.sygate.com/products/universal_enforcement.htm” target=”_blank”>
http://www.sygate.com/products/universal_enforcement.htm

来源: www.corsaire.com
链接:http://www.corsaire.com/advisories/c031120-001.txt

来源: XF
名称: sygate-enforcer-payload-dos(16949)
链接:http://xforce.iss.net/xforce/xfdb/16949

来源: BUGTRAQ
名称: 20040810 Corsaire Security Advisory – Sygate Enforcer discovery packet DoS issue
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109215951022437&w=2