Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Symantec Enterprise Firewall/VPN y Gateway Security 300 Series |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado |
Symantec Firewall/VPN Appliance 100 (firmware <1.63) Symantec Firewall/VPN Appliance 200/200R (firmware <1.63) Symantec Gateway Security 320 (firmware <622) Symantec Gateway Security 360/360R (firmware <622) |
Descripción |
|
Se han descubierto tres vulnerabilidades en Symantec Firewall/VPN Appliance 100, 200 y 200R. Dos de estas vulnerabilidades se dan también en Symantec Gateway Security 320, 360 y 360R. Las tres vulnerabilidades son explotables remotamente y podrían permitir a un atacante provocar una situación de denegación de servicio contra Symantec Firewall, identificar servicios activos en la interfaz WAN y explotar el uso de cadenas por defecto en el servicio SNMP para obtener y modificar la configuración del firewall o el gateway. La vulnerabilidad de denegación de servicio es la única que no se da en en el producto Symantec Gateway Security. |
|
Solución |
|
Actualización de software Symantec Symantec Firewall/VPN Appliance 100 firmware 1.63 http://www.symantec.com/techsupp/ Symantec Firewall/VPN Appliance 200/200R firmware 1.63 http://www.symantec.com/techsupp/ Symantec Gateway Security 320 firmware 622 http://www.symantec.com/techsupp/ Symantec Gateway Security 360/360R firmware 622 http://www.symantec.com/techsupp/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | 11237 |
Recursos adicionales |
|
Rigek Kent Advisory # RK-001-04 http://www.rigelksecurity.com/Services/Svcs_sec_advis.html Symantec Security Advisory SYM04-013 http://securityresponse.symantec.com/avcenter/security/Content/2004.09.22.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-09-23 |