科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道赛门铁克企业防火墙曝出已存在30年的漏洞

赛门铁克企业防火墙曝出已存在30年的漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,网络安全机构NTA Monitor日前指出,赛门铁克的企业防火墙存在“用户枚举(username enumeration)”漏洞.NTA Monitor技术总监罗伊希尔(Roy Hills)说:“赛门铁克这种漏洞已经存在了将近30年.”

作者:cnbeta 2007年8月22日

关键字: 防火墙 赛门铁克 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件

据国外媒体报道,网络安全机构NTA Monitor日前指出,赛门铁克的企业防火墙存在“用户枚举(username enumeration)”漏洞.

NTA Monitor称,如果企业通过预共享密钥认证配置了远程VPN(虚拟专用网),那么赛门铁克防火墙的该漏洞就为黑客提供了攻击企业网络的可乘之机.

此外,该漏洞还可以使黑客通过暴力或猜测可能使用的用户名来枚举系统上的有效用户.

NTA Monitor技术总监罗伊希尔(Roy Hills)说:“这种漏洞已经存在了将近30年,而且,不只是赛门铁克产品才存在这样的漏洞.”

据NTA透露,思科和Checkpoint的安全产品也存在用户枚举漏洞.对此,希尔称:“很多厂商都不重视该漏洞,也没有采取防范措施,这是令人吃惊的.” 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章