Ernstige kwetsbaarheden ontdekt in
Firewall-produkten van Symantec
WAARSCHUWINGSDIENST BEVEILIGINGSADVIES
WD-2004-183
Ernstige kwetsbaarheden ontdekt in
Firewall-produkten van Symantec
| Producten: |
Gateway
Security 320, 360 en 360R met firmware ouder dan "build" 622 |
|
Firewall/VPN
Appliance 100, 200 en 200R met firmware ouder dan "build" 1.63 |
Samenvatting
Er is een drietal ernstige kwetsbaarheden gevonden in een aantal firewall-produkten van
Symantec die voornamelijk in (kleine) bedrijven worden gebruikt.. Het gaat om zogenaamde
"appliances"; apparaten die direct in een netwerk gezet kunnen worden en als
firewall kunnen dienen.
Gevolgen
Door misbruik te maken van de kwetsbaarheden kan een aanvaller op afstand:
- de firewall tijdelijk onbruikbaar maken,
waardoor uw internetverbinding niet beschikbaar is
- de instellingen van de firewall
achterhalen
- de instellingen van de firewall aanpassen,
waardoor een aanvaller zichzelf in het ergste geval toegang zou kunnen verlenen tot uw
netwerk
Oplossingen
Symantec heeft voor alle kwetsbare produkten updates beschikbaar gesteld in de vorm van
een zogenaamde firmware update. Voor de Gateway Security Appliance gaat het om firmware
"build 622" en voor de Firewall/VPN Appliance gaat het om firmware "build
1.63". Deze updates zijn te downloaden van de volgende locaties:
Gateway
Security 320, 360 en 360R
Firewall/VPN
Appliance 100
Firewall/VPN
Appliance 200
Firewall/VPN
Appliance 200R
Links
http://www.symantec.com/avcenter/security/Content/2004.09.22.html
Bron: waarschuwingsdienst.nl
