慧聪网首页 > 安防行业 > 行业资讯 > 信息安全 > 信息安全资讯
赛门铁克企业防火墙曝漏洞 已存在30年
2007/8/22/09:41  来源:赛迪网  作者:友亚
 

    据国外媒体报道,网络安全机构NTA Monitor日前指出,赛门铁克的企业防火墙存在“用户枚举(username enumeration)”漏洞。

    NTA Monitor称,如果企业通过预共享密钥认证配置了远程VPN(虚拟专用网),那么赛门铁克防火墙的该漏洞就为黑客提供了攻击企业网络的可乘之机。

    此外,该漏洞还可以使黑客通过暴力或猜测可能使用的用户名来枚举系统上的有效用户。

    NTA Monitor技术总监罗伊·希尔(Roy Hills)说:“这种漏洞已经存在了将近30年,而且,不只是赛门铁克产品才存在这样的漏洞。”

    据NTA透露,思科和Checkpoint的安全产品也存在用户枚举漏洞。对此,希尔称:“很多厂商都不重视该漏洞,也没有采取防范措施,这是令人吃惊的。”

  
[关键词搜索]:诺顿 赛门铁克 漏洞      【打印
我要评论

相关文章 更多 
·微软发布8月信息安全公告 包含三个重点  (8.16 9:9)
·赛门铁克公司封堵ActiveX 控件安全漏洞  (8.10 13:47)
·缺乏预防措施 0-day漏洞名列IT关注榜首  (8.9 16:48)
·预警:利用漏洞弱性密码进行攻击的木马  (8.9 15:27)
·安全隐患依然 三种系统漏洞今无法解决  (8.7 9:23)
·提高警惕:及时发现应用程序的安全漏洞  (8.1 18:46)
·赛门铁克称:已成功对中国用户进行补偿  (7.18 8:59)
·网络安全漏洞成商品 网上论价公开拍卖  (7.10 9:32)
·英特尔-酷睿2处理器被曝出存在严重漏洞  (7.5 8:41)
·赛门铁克终对五月误杀事件推出解决方案  (6.26 9:7)