Boletines de Vulnerabilidades

int(1047)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Symantec Enterprise Firewall/VPN y Gateway Security 300 Series
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Integridad
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricant afectat	Comercial Software
Software afectado	Symantec Firewall/VPN Appliance 100 (firmware <1.63) Symantec Firewall/VPN Appliance 200/200R (firmware <1.63) Symantec Gateway Security 320 (firmware <622) Symantec Gateway Security 360/360R (firmware <622)
Descripción
Se han descubierto tres vulnerabilidades en Symantec Firewall/VPN Appliance 100, 200 y 200R. Dos de estas vulnerabilidades se dan también en Symantec Gateway Security 320, 360 y 360R. Las tres vulnerabilidades son explotables remotamente y podrían permitir a un atacante provocar una situación de denegación de servicio contra Symantec Firewall, identificar servicios activos en la interfaz WAN y explotar el uso de cadenas por defecto en el servicio SNMP para obtener y modificar la configuración del firewall o el gateway. La vulnerabilidad de denegación de servicio es la única que no se da en en el producto Symantec Gateway Security.
Solución
Actualización de software Symantec Symantec Firewall/VPN Appliance 100 firmware 1.63 http://www.symantec.com/techsupp/ Symantec Firewall/VPN Appliance 200/200R firmware 1.63 http://www.symantec.com/techsupp/ Symantec Gateway Security 320 firmware 622 http://www.symantec.com/techsupp/ Symantec Gateway Security 360/360R firmware 622 http://www.symantec.com/techsupp/
Identificadores estándar
Propiedad	Valor
CVE
BID	11237
Recursos adicionales
Rigek Kent Advisory # RK-001-04 http://www.rigelksecurity.com/Services/Svcs_sec_advis.html Symantec Security Advisory SYM04-013 http://securityresponse.symantec.com/avcenter/security/Content/2004.09.22.html

Histórico de versiones
Versión	Comentario	Data
1.0	Aviso emitido	2004-09-23

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Symantec Enterprise Firewall/VPN y Gateway Security 300 Series

Clasificación de la vulnerabilidad

Información sobre el sistema

Descripción

Solución

Identificadores estándar

Recursos adicionales

Histórico de versiones