Программа: Symantec Gateway Security 320, 360, 360R; до firmware build 622 

Несколько уязвимостей обнаружено в Symantec Gateway Security. Удаленный пользователь может определить активные службы на целевом устройстве. Удаленный пользователь может также определить и изменить конфигурацию устройства.
Удаленный пользователь может выполнить сканирование UDP портов с портом источника 53 UDP против WAN интерфейса целевого устройства, чтобы определить активные службы на устройстве, типа tftpd, snmpd, и isakmp.
Также сообщается что устройство использует стандартную SNMP community строку. Удаленный пользователь может использовать UDP 53 порт источника, чтобы подключится к SNMP порту на целевом устройстве и вызвать GET и SET запросы, чтобы просмотреть и изменить конфигурацию межсетевой защиты. Администратор не может отключить SNMP службу или изменить SNMP community строку.



Оставить мнение