发布日期：2004-08-09
更新日期：2004-08-11

受影响系统：

Sygate Secure Enterprise 3.5MR3

描述：

---

BUGTRAQ  ID: 10909
CVE(CAN) ID: CVE-2004-0163

Sygate Secure Enterprise是一款安全策略保证系统。

Sygate Secure Enterprise没有实现任何的回放(replay)保护，远程攻击者可以利用这个漏洞发送重复请求消耗大量资源。

SSE产品通过HTTP协议也合法SSA客户端通信。这些交换包括使用静态KEY加密的多个字段数据。部分数据唯一识别SSA客户端实例，其他则是实际的数据负载。由于用户加密数据的KEY没有交换，并且字段数据没有任何回放保护，所以攻击者可以获取合法的协议会话。因此攻击者可以重复回放这些请求导致服务器资源耗竭，造成拒绝服务。

<*来源：Martin O'Neal （bugtraq@corsaire.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109215685731675&w=2
*>

建议：

---

厂商补丁：

Sygate
------
建议用户升级Sygate Secure Enterprise产品：

http://www.sygate.com/products/universal_enforcement.htm

浏览次数：2636
严重程度：0（网友投票）