int(664)

Boletines de Vulnerabilidades


Vulnerabilidad en Symantec Firewall/VPN

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricant afectat Comercial Software
Software afectado Symantec Firewall/VPN 100
Symantec Firewall/VPN 200
Symantec Firewall/VPN 200R

Descripción

Se ha descubierto una vulnerabilidad en las versiones 100, 200 y 200R de Symantec Firewall/VPN.

La explotación de esta vulnerabilidad permitiría a un atacante conseguir el password de administración si el administrador cambiara el password utilizando la interfaz web desde un ordenador público o compartido, ya que dicho password quedaría almacenado en la cache del navegador Web.

Solución



Actualización de software

Symantec
Symantec Firewall/VPN 100 (vpn100_161_all.zip, vpn100_161_app.zip)
http://www.symantec.com/techsupp
Symantec Firewall/VPN 200 (vpn200_161_all.zip, vpn200_161_app.zip)
http://www.symantec.com/techsupp
Symantec Firewall/VPN 200R (vpn200r_161_all.zip, vpn200r_161_app.zip)
http://www.symantec.com/techsupp

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0190
BID

Recursos adicionales

Symantec Security Advisory SYM04-004
http://securityresponse.symantec.com/avcenter/security/Content/2004.03.03a.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-03-04
Ministerio de Defensa
CNI
CCN
CCN-CERT