慧聪网首页 > IT行业 > 行业资讯 > 网络世界
赛门铁克企业防火墙曝漏洞 已存在30年
2007/8/22/08:28  来源:赛迪网  作者:友亚
 

    8月22日消息,据国外媒体报道,网络安全机构NTA Monitor日前指出,赛门铁克的企业防火墙存在“用户枚举(username enumeration)”漏洞。

NTA Monitor称,如果企业通过预共享密钥认证配置了远程VPN(虚拟专用网),那么赛门铁克防火墙的该漏洞就为黑客提供了攻击企业网络的可乘之机。

此外,该漏洞还可以使黑客通过暴力或猜测可能使用的用户名来枚举系统上的有效用户。

NTA Monitor技术总监罗伊·希尔(Roy Hills)说:“这种漏洞已经存在了将近30年,而且,不只是赛门铁克产品才存在这样的漏洞。”

据NTA透露,思科和Checkpoint的安全产品也存在用户枚举漏洞。对此,希尔称:“很多厂商都不重视该漏洞,也没有采取防范措施,这是令人吃惊的。”(责任编辑:胡祥宝)

  
[关键词搜索]:赛门铁克      【打印
我要评论

特别推荐:  随身听 相机 电脑硬件 PC 网卡 惠普 智能手机 索尼 数码 索爱手机
更多精彩: MP3岁末火热促销 数码相机批发零售 一体机便宜大甩卖!
相关文章 更多 
·赛门铁克高层变动 吴锡源出任大中国区总裁  (7.27 8:36)
·中美联合围剿盗版软件 微软赛门铁克均入列  (7.25 9:55)
·赛门铁克称完成中国用户赔偿 拒绝透露理赔数量  (7.18 11:13)
·赛门铁克称赔偿方案获成功 但未透露赔偿数  (7.17 10:15)
·赛门铁克高官:企业安全与消费端界线将更模糊  (6.29 19:9)
·赛门铁克公布赔偿方案 用户免费续使用12个月  (6.26 9:2)
·赛门铁克再发误杀声明 称受损用户不超过5万  (6.26 9:1)
·赛门铁克用户大会:分析师预言反病毒软件将死  (6.18 8:11)
·赛门铁克新通告再犯严重错误 忽视大陆用户  (5.29 11:26)
·华为赛门铁克合资 双方分工各有侧重  (5.28 9:3)