*Kingpin*
Lid
- Lid geworden
- 23 jan 2004
- Berichten
- 89.558
- Waarderingsscore
- 229
Datum: 22 september 2004
WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2004-183
Ernstige kwetsbaarheden ontdekt in Firewall-produkten van Symantec
Producten: Gateway Security 320, 360 en 360R met firmware ouder dan "build" 622
Firewall/VPN Appliance 100, 200 en 200R met firmware ouder dan "build" 1.63
Samenvatting
Er is een drietal kwetsbaarheden gevonden in een aantal firewall-produkten van Symantec. Het gaat om zogenaamde "appliances"; apparaten die direct in een netwerk gezet kunnen worden en als firewall kunnen dienen. Dit soort apparaten wordt vaak in (kleine) bedrijven gebruikt.
Gevolgen
Door misbruik te maken van de kwetsbaarheden kan een aanvaller op afstand:
* de firewall tijdelijk onbruikbaar maken, waardoor uw internetverbinding niet beschikbaar is
* de instellingen van de firewall achterhalen
* de instellingen van de firewall aanpassen, waardoor een aanvaller zichzelf in het ergste geval toegang zou kunnen verlenen tot uw netwerk
Oplossingen
Symantec heeft voor alle kwetsbare produkten updates beschikbaar gesteld in de vorm van een zogenaamde firmware update. Voor de Gateway Security Appliance gaat het om firmware "build 622" en voor de Firewall/VPN Appliance gaat het om firmware "build 1.63". Deze updates zijn te downloaden van de volgende locaties:
http://www.symantec.com/techsupp/enterpris...0s_2/files.html
http://www.symantec.com/techsupp/enterpris..._100/files.html
http://www.symantec.com/techsupp/enterpris..._200/files.html
http://www.symantec.com/techsupp/enterpris...200r/files.html
Links
http://www.symantec.com/avcenter/security/...2004.09.22.html
-----------------------------------------
BRON: Waarschuwingsdienst.nl
-----------------------------------------
WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2004-183
Ernstige kwetsbaarheden ontdekt in Firewall-produkten van Symantec
Producten: Gateway Security 320, 360 en 360R met firmware ouder dan "build" 622
Firewall/VPN Appliance 100, 200 en 200R met firmware ouder dan "build" 1.63
Samenvatting
Er is een drietal kwetsbaarheden gevonden in een aantal firewall-produkten van Symantec. Het gaat om zogenaamde "appliances"; apparaten die direct in een netwerk gezet kunnen worden en als firewall kunnen dienen. Dit soort apparaten wordt vaak in (kleine) bedrijven gebruikt.
Gevolgen
Door misbruik te maken van de kwetsbaarheden kan een aanvaller op afstand:
* de firewall tijdelijk onbruikbaar maken, waardoor uw internetverbinding niet beschikbaar is
* de instellingen van de firewall achterhalen
* de instellingen van de firewall aanpassen, waardoor een aanvaller zichzelf in het ergste geval toegang zou kunnen verlenen tot uw netwerk
Oplossingen
Symantec heeft voor alle kwetsbare produkten updates beschikbaar gesteld in de vorm van een zogenaamde firmware update. Voor de Gateway Security Appliance gaat het om firmware "build 622" en voor de Firewall/VPN Appliance gaat het om firmware "build 1.63". Deze updates zijn te downloaden van de volgende locaties:
http://www.symantec.com/techsupp/enterpris...0s_2/files.html
http://www.symantec.com/techsupp/enterpris..._100/files.html
http://www.symantec.com/techsupp/enterpris..._200/files.html
http://www.symantec.com/techsupp/enterpris...200r/files.html
Links
http://www.symantec.com/avcenter/security/...2004.09.22.html
-----------------------------------------
BRON: Waarschuwingsdienst.nl
-----------------------------------------