漏洞信息详情
Sygate Enforcer Discovery包远程拒绝服务漏洞
- CNNVD编号:CNNVD-200409-087
- 危害等级: 低危
- CVE编号: CVE-2003-0931
- 漏洞类型: 其他
- 发布时间: 2004-08-09
- 威胁类型: 远程
- 更新时间: 2006-08-24
- 厂 商: sygate_technologies
- 漏洞来源: Martin O'Neal※ bug...
漏洞简介
Sygate Enforcers是一款包过滤防火墙设备。 Sygate Enforcers不正确处理带有畸形负载的通信,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。 Sygate Enforcer产品在所有接口每秒间隔发送一个Discovery(发现)包,此包为UDP数据帧,从源端口39999到目的端口39999,并发送给本地子网广播地址。如果带有畸形负载的包发给Enforcer,会导致服务异常停止。造成拒绝服务攻击。
漏洞公告
厂商补丁: Sygate ------ 建议用户升级Sygate Enforcer产品:
http://www.sygate.com/products/universal_enforcement.htm
参考网址
来源: www.corsaire.com 链接:http://www.corsaire.com/advisories/c031120-001.txt 来源: XF 名称: sygate-enforcer-payload-dos(16949) 链接:http://xforce.iss.net/xforce/xfdb/16949 来源: BUGTRAQ 名称: 20040810 Corsaire Security Advisory - Sygate Enforcer discovery packet DoS issue 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109215951022437&w=2
受影响实体
- Sygate_technologies Enforcer:4.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论