Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en los Firewalls Nexland de Symantec |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Nexland ISB SOHO Firewall Appliance / firmware< 16U Nexland Pro100, Pro400 Firewall / firmware< 16U Nexland Pro800, Pro800turbo Firewall Appliances / firmware< 16U Nexland WaveBase Firewall Appliances / firmware< 16U |
Descripción |
|
Existen tres vulnerabilidades en los dispositivos se seguridad de Nexland Symantec que podrían ser explotadas por un usuario malicioso con el fin de generar una situación de denegación de servicio, identificar los servicios activos o manipular la configuración del firewall. | |
Solución |
|
Actualización de software Nexland Actualice el firmware a la versión 16U http://www.symantec.com/techsupp/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-1472 |
BID | 11237 |
Recursos adicionales |
|
Symantec security response SYM04-013 http://securityresponse.symantec.com/avcenter/security/Content/2004.09.22.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-12-30 |
1.1 | CAN añadido | 2005-02-24 |