发布日期：2004-09-22
更新日期：2004-09-24

受影响系统：

Symantec Gateway Security 360R 2.1 Build 415
Symantec Gateway Security 360R 2.1 Build 300
Symantec Firewall/VPN Appliance 200R
Symantec Firewall/VPN Appliance 200
Symantec Firewall/VPN Appliance 100

描述：

---

BUGTRAQ  ID: 11237
CVE(CAN) ID: CVE-2004-1472

Symantec Enterprise Firewall/VPN是企业级防火墙/VPN系统。

Symantec Enterprise Firewall/VPN在处理UDP过滤存在问题，远程攻击者可以利用这个漏洞扫描系统服务，获得敏感信息。

如果UDP端口扫描设置源端口为53对防火墙的WAN接口进行扫描，就可以绕过WAN接口的过滤，获得如下的活动服务信息：

tftpd
snmpd
isakmp

攻击者可以利用这些信息进一步对系统进行攻击。

<*来源：Mike Sues （msues@rigelksecurity.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109588376426070&w=2
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/

浏览次数：2680
严重程度：0（网友投票）