Denegación de Servicio en Symantec Client Firewall
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Denegación de Servicio |
Dificulty |
Experto |
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
Property |
Value |
Affected manufacturer |
Comercial Software |
Affected software |
Symantec Norton Internet Security 2003, 2004
Symantec Norton Internet Security Professional 2003, 2004
Symantec Norton Personal Firewall 2003, 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0 |
Description
|
Se ha descubierto una vulnerabilidad en múltiples productos de Symantec que permiten implementar un cortafuegos a nivel de cliente. La explotación de esta vulnerabilidad podría permitir a un atacante remoto crear una situación de denegación de servicio mediante el envío de paquetes TCP especialmente diseñados a una máquina que este utilizando una de las aplicaciones vulnerables de Symantec. |
Solution
|
Para asegurarse que la aplicación esta parcheada los usuarios afectados deben ejecutar Symantec LiveUpdate y asegurarse de que todas las actualizaciones disponibles están instaladas. |
Standar resources
|
Property |
Value |
CVE |
CAN-2004-0375 |
BID |
NULL |
Other resources
|
Symantec Security Advisory SYM04-007
http://securityresponse.symantec.com/avcenter/security/Content/2004.04.20.html |