SR04-097 Flera sårbarheter i Sygate Security Enterprise

Publicerad: 040811

Problembeskrivning:
CVE-referens: (CAN-2003-0931)
1. Corsaire har hittat en sårbarhet i Sygate Enforcer som kan utnyttjas för en tillgänglighetsattack (denial of service). Sygate Enforcers kommunicerar regelbundet med varandra och med Sygate Security Agents. Genom att skicka ett speciellt utformat paket till Sygate Enforcers kan en angripare orsaka en tillgänglighetsattack.

CVE-referens: (CAN-2004-0593)
2. Corsair har hittat en sårbarhet i Sygate Enforcer som kan utnyttjas för att undvika autentisering. Sygate Enforcers tillåter alla paket av typen broadcast och all trafik av från Management Servers att passera utan autentisering.

CVE-referens: (CAN-2004-0163)
3. Corsair har upptäckt en sårbarhet i Sygate Secure Enterprise. Management Servern använder HTTP för att kommunicera med Sygate Security Agents. Sårbarheten innebär att sessionen kan tas över av en angripare för att generera falska loggar, vilket även skulle kunna orsaka att servern konsumerar sina resurser.

Påverkade versioner:
Sygate Enforcer v 4.0 och lägre (för sårbarhet nr 1)
Sygate Enforcer lägre än v 3.5 MR1 (för sårbarhet nr 2)
Sygate Secure Enterprise lägre än v 3.5 MR3 (för sårbarhet nr 3)

Uppdatering:
http://www.sygate.com

Mer information:
http://www.uniras.gov.uk/vuls/2004/752212/index.htm

Versionshistorik:
040811: Särskilt råd skapat.