发布日期：2004-09-22
更新日期：2004-09-24

受影响系统：

Symantec Gateway Security 360R 2.1 Build 415
Symantec Gateway Security 360R 2.1 Build 300
Symantec Firewall/VPN Appliance 200R
Symantec Firewall/VPN Appliance 200
Symantec Firewall/VPN Appliance 100

描述：

---

BUGTRAQ  ID: 11237
CVE(CAN) ID: CVE-2004-1472

Symantec Enterprise Firewall/VPN是企业级防火墙/VPN系统。

Symantec Enterprise Firewall/VPN存在默认公共串，远程攻击者可以利用这个值获得敏感信息，或进行部分配置操作。

防火墙存在默认的读/写公共字符串，攻击者可以借此收集和更改防火墙配置。通过组合其他漏洞，攻击者可以对WAN接口发送SNMP GET/SET请求。

<*来源：Mike Sues （msues@rigelksecurity.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109588376426070&w=2
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/

浏览次数：3012
严重程度：0（网友投票）