漏洞信息详情

Sygate Enforcer Discovery包远程拒绝服务漏洞

• CNNVD编号：CNNVD-200409-087
• 危害等级： 低危
  
• CVE编号： CVE-2003-0931
• 漏洞类型： 其他
• 发布时间： 2004-08-09
• 威胁类型： 远程
• 更新时间： 2006-08-24
• 厂        商： sygate_technologies
• 漏洞来源： Martin O'Neal※ bug...

漏洞简介

Sygate Enforcers是一款包过滤防火墙设备。 Sygate Enforcers不正确处理带有畸形负载的通信，远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击。 Sygate Enforcer产品在所有接口每秒间隔发送一个Discovery(发现)包，此包为UDP数据帧，从源端口39999到目的端口39999，并发送给本地子网广播地址。如果带有畸形负载的包发给Enforcer，会导致服务异常停止。造成拒绝服务攻击。

漏洞公告

厂商补丁： Sygate ------ 建议用户升级Sygate Enforcer产品：

http://www.sygate.com/products/universal_enforcement.htm

参考网址

来源: www.corsaire.com 链接:http://www.corsaire.com/advisories/c031120-001.txt 来源: XF 名称: sygate-enforcer-payload-dos(16949) 链接:http://xforce.iss.net/xforce/xfdb/16949 来源: BUGTRAQ 名称: 20040810 Corsaire Security Advisory - Sygate Enforcer discovery packet DoS issue 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109215951022437&w=2

受影响实体

• Sygate_technologies Enforcer:4.0  

补丁

暂无