博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2036|回复: 0

赛门铁克企业防火墙曝出已存在30年的漏洞

[复制链接]
发表于 2007-8-23 08:58:04 | 显示全部楼层 |阅读模式
赛门铁克企业防火墙曝出已存在30年的漏洞
2007年08月22日 09:13 源自:赛迪网  【 字号: 大 中 小 】
  据国外媒体报道,网络安全机构NTA Monitor日前指出,赛门铁克的企业防火墙存在“用户枚举(username enumeration)”漏洞。

  NTA Monitor称,如果企业通过预共享密钥认证配置了远程VPN(虚拟专用网),那么赛门铁克防火墙的该漏洞就为黑客提供了攻击企业网络的可乘之机。

  此外,该漏洞还可以使黑客通过暴力或猜测可能使用的用户名来枚举系统上的有效用户。

  NTA Monitor技术总监罗伊·希尔(Roy Hills)说:“这种漏洞已经存在了将近30年,而且,不只是赛门铁克产品才存在这样的漏洞。”

  据NTA透露,思科和Checkpoint的安全产品也存在用户枚举漏洞。对此,希尔称:“很多厂商都不重视该漏洞,也没有采取防范措施,这是令人吃惊的。”
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-23 16:52 , Processed in 0.087082 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表