시만텍 엔터프라이즈 방화벽, 원격 사용자 누출 취약점 공개

보안은 무료로/뉴스 & 정보 2007/08/19 20:24
보안 벤더인 시만텍(Symantec)이 개발하여 판매하는 엔터프라이즈 방화벽(Enterprise Firewall) 제품에 공격자가 기밀 정보를 취득할 수 있는 취약점이 발견되었다.
 
이 문제는 PSK(Pre-shared Key)를 사용하여 VPN으로 연결할 때에 올바르지 않은 사용자 이름을 입력해도 응답하는데에서 원인이 있다고 한다. 따라서, 공격자가 추측하여 입력한 사용자 이름이 맞다면 공격이 이루어지게 된다.

이 취약점을 가지는 제품은 Symantec Enterprise Firewall 6.x 버전으로 다행이 벤더의 해결안이 공개되었다.

해결방법: http://securityresponse.symantec.com/avcenter/security/Content/2007.08.16.html

출처: http://www.frsirt.com/english/solution-2007-2909-1.php
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

새 트위터 글

    TAG , , , ,
    받은 트랙백이 없고, 댓글이 없습니다.
    ◀ 이전페이지 1 ... 595 596 597 598 599 600 601 602 603 ... 1003 다음페이지 ▶