DoS против нескольких межсетевых экранов от Symantec

16.10.2002 | 15:27
"Simple, secure webserver 1.1" поставляется с некоторыми межсетевыми экранами от Symantec. Обнаруженная уязвимость позволяет атакующему вызвать отказ в обслуживании.

Атакующий может соединиться с прокси сервером извне и издать HTTP-style CONNECT запрос к домену с отсутствующим или неработающим DNS сервером. "Simple, secure webserver 1.1" будет пытаться подключится к DNS серверу в течении 300 секунд, и все новые запросы будут ожидать истечения времени ожидания. Посылка нескольких подобных запросов заставит "Simple, secure webserver 1.1" прекратить обслуживать новые запросы в течение длительного периода времени.

Уязвимость обнаружена в Raptor Firewall 6.5 (Windows NT), Raptor Firewall V6.5.3 (Solaris), Symantec Enterprise Firewall 6.5.2 (Windows 2000 and NT), Symantec Enterprise Firewall V7.0 (Solaris), Symantec Enterprise Firewall 7.0 (Windows 2000 and NT), VelociRaptor Model 500/700/1000, VelociRaptor Model 1100/1200/1300, Symantec Gateway Security 5110/5200/5300.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код