Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-097 Flera sårbarheter i Sygate Security Enterprise

Publicerad: 040811

Problembeskrivning:
CVE-referens: (CAN-2003-0931)
1. Corsaire har hittat en sårbarhet i Sygate Enforcer som kan utnyttjas för en tillgänglighetsattack (denial of service). Sygate Enforcers kommunicerar regelbundet med varandra och med Sygate Security Agents. Genom att skicka ett speciellt utformat paket till Sygate Enforcers kan en angripare orsaka en tillgänglighetsattack.

CVE-referens: (CAN-2004-0593)
2. Corsair har hittat en sårbarhet i Sygate Enforcer som kan utnyttjas för att undvika autentisering. Sygate Enforcers tillåter alla paket av typen broadcast och all trafik av från Management Servers att passera utan autentisering.

CVE-referens: (CAN-2004-0163)
3. Corsair har upptäckt en sårbarhet i Sygate Secure Enterprise. Management Servern använder HTTP för att kommunicera med Sygate Security Agents. Sårbarheten innebär att sessionen kan tas över av en angripare för att generera falska loggar, vilket även skulle kunna orsaka att servern konsumerar sina resurser.

Påverkade versioner:
Sygate Enforcer v 4.0 och lägre (för sårbarhet nr 1)
Sygate Enforcer lägre än v 3.5 MR1 (för sårbarhet nr 2)
Sygate Secure Enterprise lägre än v 3.5 MR3 (för sårbarhet nr 3)

Uppdatering:
http://www.sygate.com

Mer information:
http://www.uniras.gov.uk/vuls/2004/752212/index.htm

Versionshistorik:
040811: Särskilt råd skapat.