Symantec企业防火墙用户名枚举漏洞

2007-08-19T00:00:00
ID SSV:2134
Type seebug
Reporter Root
Modified 2007-08-19T00:00:00

Description

BUGTRAQ ID: 25338

Symantec Enterprise Firewall(SEP)是一个高性能防火墙解决方案,适用于WINDOWS和SOLARIS操作系统。

SEP在处理某种认证请求时存在漏洞,远程攻击者可能利用此漏洞暴力猜测有效的用户名。

如果对Symantec企业防火墙配置了使用预共享密钥(PSK)认证的远程访问(客户端到网关)VPN的话,就会对有效和无效用户名提供不同的响应。这就允许攻击者判断所猜测的用户名是否有效,但不会列出有效的用户名,仅可以确定所提供的用户名是否存在。

Symantec Enterprise Firewall 6.x 临时解决方法:

  • 防火墙管理员添加default-ikeuser用户。

厂商补丁:

Symantec

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.symantec.com/" target="_blank">http://www.symantec.com/</a>