漏洞信息详情

Sygate Secure Enterprise易受回放攻击漏洞

• CNNVD编号：CNNVD-200409-071
• 危害等级： 低危
  
• CVE编号： CVE-2004-0163
• 漏洞类型： 设计错误
• 发布时间： 2004-08-09
• 威胁类型： 远程
• 更新时间： 2006-08-24
• 厂        商： sygate_technologies
• 漏洞来源： Martin O'Neal※ bug...

漏洞简介

Sygate Secure Enterprise是一款安全策略保证系统。 Sygate Secure Enterprise没有实现任何的回放(replay)保护，远程攻击者可以利用这个漏洞发送重复请求消耗大量资源。 SSE产品通过HTTP协议也合法SSA客户端通信。这些交换包括使用静态KEY加密的多个字段数据。部分数据唯一识别SSA客户端实例，其他则是实际的数据负载。由于用户加密数据的KEY没有交换，并且字段数据没有任何回放保护，所以攻击者可以获取合法的协议会话。因此攻击者可以重复回放这些请求导致服务器资源耗竭，造成拒绝服务。

漏洞公告

厂商补丁： Sygate ------ 建议用户升级Sygate Secure Enterprise产品：

http://www.sygate.com/products/universal_enforcement.htm

参考网址

来源: XF 名称: sse-replay-dos(16945) 链接:http://xforce.iss.net/xforce/xfdb/16945 来源: www.corsaire.com 链接:http://www.corsaire.com/advisories/c031120-002.txt 来源: BUGTRAQ 名称: 20040810 Corsaire Security Advisory - Sygate Secure Enterprise replay issue 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109215685731675&w=2

受影响实体

• Sygate_technologies Secure_enterprise:3.5mr3  

补丁

暂无