漏洞信息详情
Sygate Secure Enterprise易受回放攻击漏洞
- CNNVD编号:CNNVD-200409-071
- 危害等级: 低危
- CVE编号: CVE-2004-0163
- 漏洞类型: 设计错误
- 发布时间: 2004-08-09
- 威胁类型: 远程
- 更新时间: 2006-08-24
- 厂 商: sygate_technologies
- 漏洞来源: Martin O'Neal※ bug...
漏洞简介
Sygate Secure Enterprise是一款安全策略保证系统。 Sygate Secure Enterprise没有实现任何的回放(replay)保护,远程攻击者可以利用这个漏洞发送重复请求消耗大量资源。 SSE产品通过HTTP协议也合法SSA客户端通信。这些交换包括使用静态KEY加密的多个字段数据。部分数据唯一识别SSA客户端实例,其他则是实际的数据负载。由于用户加密数据的KEY没有交换,并且字段数据没有任何回放保护,所以攻击者可以获取合法的协议会话。因此攻击者可以重复回放这些请求导致服务器资源耗竭,造成拒绝服务。
漏洞公告
厂商补丁: Sygate ------ 建议用户升级Sygate Secure Enterprise产品:
http://www.sygate.com/products/universal_enforcement.htm
参考网址
来源: XF 名称: sse-replay-dos(16945) 链接:http://xforce.iss.net/xforce/xfdb/16945 来源: www.corsaire.com 链接:http://www.corsaire.com/advisories/c031120-002.txt 来源: BUGTRAQ 名称: 20040810 Corsaire Security Advisory - Sygate Secure Enterprise replay issue 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109215685731675&w=2
受影响实体
- Sygate_technologies Secure_enterprise:3.5mr3
补丁
暂无
评论