02 Марта 2005 17:03 02 Мар 2005 17:03 |

Поделиться

В продуктах Symantec найдена уязвимость

Уязвимость существует в реализации механизма load-balancing. В конфигурации, где присутствуют несколько интернет-провайдеров, существует возможность маршрутизации SMTP-трафика через все возможные соединения в обход правил. Таким образом SMTP-трафик может быть маршрутизирован через ненадежное соединение и важная информация может быть раскрыта.

Уязвимость имеют следующие продукты: Symantec Firewall/VPN 200/200R, firmware версии до build 1.68 и после 1.5Z; Symantec Gateway Security 360/360R, 460/460R, firmware версии до build 858; Symantec Nexland Pro800turbo firmware версии до build 1.68 и после 1.5Z. «Дыре» присвоен рейтинг опасности «низкая». Для ее использования пока нет эксплоита. Эксперты рекомендуют установить обновления с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка