Cerotti per i firewall di Symantec

L'azienda corregge alcune vulnerabilità che potevano consentire ad un cracker di bloccare il funzionamento di alcune firewall appliance o modificarne la configurazione
L'azienda corregge alcune vulnerabilità che potevano consentire ad un cracker di bloccare il funzionamento di alcune firewall appliance o modificarne la configurazione


Roma – Negli scorsi giorni Symantec ha rilasciato delle patch che vanno a correggere tre vulnerabilità di sicurezza presenti in diversi suoi firewall e gateway.

Le falle, descritte in questo advisory di Secunia, interessano le Firewall/VPN Appliance 100, 200 e 200R e i Gateway Security 320, 360 e 360R.

“Le vulnerabilità possono consentire ad un aggressore di portare un attacco DoS contro le firewall appliance, identificare i servizi attivi sull’interfaccia WAN, e sfruttare uno di questi servizi per accedere e modificare la configurazione del firewall”, ha spiegato Symantec sul proprio sito.

Le Firewall/VPN Appliance sono vulnerabili a tutti e tre gli attacchi, mentre i Gateway Security sono immuni dall’attacco DoS ma vulnerabili agli altri due.

Secunia, che ha valutato la gravità complessiva delle tre falle “highly critical”, ha spiegato che i problemi sono causati, in tutti e tre i casi, da una cattiva gestione del traffico dati UDP. In particolare, un aggressore può ricevere l’elenco dei servizi sull’interfaccia WAN sfruttando un errore nel controllo degli accessi delle regole predefinite dei firewall di Symantec.

Link copiato negli appunti

Ti potrebbe interessare

27 09 2004
Link copiato negli appunti