Web

 

Kritische Lücken in Symantecs Sicherheitsprodukten

23.09.2004
In Symantecs Enterprise Firewall/VPN und der Gateway-Security-300-Serie sind kritische Lücken aufgetaucht, die einen Zugriff auf die angeschlossenen Systeme ermöglichen. Symantec hat bereits eine verbesserte Firmware bereitgestellt.

In Symantecs Enterprise Firewall/VPN und der Gateway-Security-300-Serie sind kritische Lücken aufgetaucht, die einen Zugriff auf die angeschlossenen Systeme ermöglichen. Symantec hat bereits eine verbesserte Firmware bereitgestellt. 

Die Sicherheitsfirma Rigel Kent Security hat die kritischen Lücken in den Produkten entdeckt. Diese treten in der Voreinstellung auf. Wird ein UDP-Scan auf die Firewall angesetzt, so kann der Angreifer einen Denial of Service auslösen. Die Firewall reagiert dann nicht mehr, erst ein Neustart löst das Problem.