Symantec Enterprise Firewall/VPN默认公共串漏洞

漏洞信息详情

Symantec Enterprise Firewall/VPN默认公共串漏洞

• CNNVD编号：CNNVD-200412-900
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1473
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-09-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  symantec
• 漏洞来源：
  Mike Sues※ msues@r…

Symantec Enterprise Firewall/VPN是企业级防火墙/VPN系统。
Symantec Enterprise Firewall/VPN存在默认公共串，远程攻击者可以利用这个值获得敏感信息，或进行部分配置操作。
防火墙存在默认的读/写公共字符串，攻击者可以借此收集和更改防火墙配置。通过组合其他漏洞，攻击者可以对WAN接口发送SNMP GET/SET请求。

厂商补丁：
Symantec
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/” target=”_blank”>
http://www.symantec.com/

来源:US-CERT Vulnerability Note: VU#329230
名称: VU#329230
链接:http://www.kb.cert.org/vuls/id/329230

来源: XF
名称: symantec-udp-obtain-info(17470)
链接:http://xforce.iss.net/xforce/xfdb/17470

来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2004.09.22.html

来源: BID
名称: 11237
链接:http://www.securityfocus.com/bid/11237

来源: BUGTRAQ
名称: 20040922 Multiple Vulnerabilities in Symantec Enterprise Firewall/Gateway Security Products
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109588376426070&w=2

来源: OSVDB
名称: 10205
链接:http://www.osvdb.org/10205

来源: SECUNIA
名称: 12635
链接:http://secunia.com/advisories/12635

来源：NSFOCUS
名称：6943※6942※6941
链接：http://www.nsfocus.net/vulndb/6943※6942※6941