发布日期：2007-08-16
更新日期：2007-08-17

受影响系统：

Symantec Enterprise Firewall 6.x

描述：

---

BUGTRAQ  ID: 25338

Symantec Enterprise Firewall（SEP）是一个高性能防火墙解决方案，适用于WINDOWS和SOLARIS操作系统。

SEP在处理某种认证请求时存在漏洞，远程攻击者可能利用此漏洞暴力猜测有效的用户名。

如果对Symantec企业防火墙配置了使用预共享密钥（PSK）认证的远程访问（客户端到网关）VPN的话，就会对有效和无效用户名提供不同的响应。这就允许攻击者判断所猜测的用户名是否有效，但不会列出有效的用户名，仅可以确定所提供的用户名是否存在。

<*来源：Roy Hill
  
  链接：http://www.symantec.com/avcenter/security/Content/2007.08.16.html
        http://secunia.com/advisories/26511/
*>

建议：

---

临时解决方法：

* 防火墙管理员添加default-ikeuser用户。

厂商补丁：

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/

浏览次数：2407
严重程度：0（网友投票）