发布日期：2004-03-02
更新日期：2004-03-10

受影响系统：

Symantec Firewall/VPN Appliance 200R
Symantec Firewall/VPN Appliance 200
Symantec Firewall/VPN Appliance 100

描述：

---

BUGTRAQ  ID: 9784

Symantec FireWall/VPN Appliance是集成安全及提供安全经济的Internet连接方案的应用服务。

Symantec Firewall/VPN Appliance默认设置会把管理密码存储在浏览器\代理缓冲中，远程或本地攻击者可以利用这个漏洞访问系统获得敏感信息。

编辑密码管理页面，Symantec Firewall/VPN Appliance的密码以明文方式存储，要访问管理页面，输入管理员密码后，密码会以明文方式保存在浏览器\代理的缓冲临时目录中。本地或远程可访问系统的攻击者可以借此获得密码控制应用系统。

Symantec Firewall/VPN Appliance Models 100, 200, 200R系列包含此漏洞。

<*来源：Davide Del Vecchio （dante@alighieri.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107694794031839&w=2
        http://www.symantec.com/avcenter/security/Content/2004.03.03a.html
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Symantec Firewall/VPN Appliance 100 :

Symantec Patch vpn100_161_app.zip
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_firewall_vpn_appliance/updates/vpn100_161_app.zip

Symantec Patch vpn100_161_all.zip
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_firewall_vpn_appliance/updates/vpn100_161_all.zip

Symantec Firewall/VPN Appliance 200 :

Symantec Patch vpn200_161_app.zip
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_firewall_vpn_appliance/updates/vpn200_161_app.zip

Symantec Patch vpn200_161_all.zip
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_firewall_vpn_appliance/updates/vpn200_161_all.zip

Symantec Firewall/VPN Appliance 200R :

Symantec Patch vpn200R_161_app.zip
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_firewall_vpn_appliance/updates/vpn200R_161_app.zip

Symantec Patch vpn200r_161_all.zip
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_firewall_vpn_appliance/updates/vpn200r_161_all.zip

浏览次数：3141
严重程度：0（网友投票）