SR04-124 SYM04-013 Multipla sårbarheter i Symantecprodukter

Publicerad: 040923

Problembeskrivning:
CVE-referens: -
Mike Sues vid Rigel Kent har upptäckt att några av Symantecs produkter har sårbarheter som kan utnyttjas av en fjärranfallare:
En tillgänglighetssårbarhet på WAN-interfacet kan utnyttjas för att begränsa LANets åtkomst till WANet.
Filter i produkterna kan kringgås för att komma åt vissa LAN-tjänster från WAN-interfacet.
Ursprungsinställningarna i produkterna tillåter, kombinerat med ovan nämnda sårbarheter, att en fjärranvändare kan få administratörsrättigheter i produkterna.

Påverkade versioner:
Symantec Firewall/VPN Appliance 100
Symantec Firewall/VPN Appliance 200
Symantec Firewall/VPN Appliance 200R
Symantec Gateway Security 320
Symantec Gateway Security 360
Symantec Gateway Security 360R

Uppdatering:
Symantec Enterprise Firewall/VPN Appliances firmware build 1.63
Symantec Gateway Security firmware build 622

Mer information:
http://www.securityfocus.com/archive/1/376029
http://securityresponse.symantec.com/avcenter/security/Content/2004.09.22.html

Versionshistorik:
040923: Särskilt råd skapat.