Roma – Negli scorsi giorni Symantec ha rilasciato delle patch che vanno a correggere tre vulnerabilità di sicurezza presenti in diversi suoi firewall e gateway.
Le falle, descritte in questo advisory di Secunia, interessano le Firewall/VPN Appliance 100, 200 e 200R e i Gateway Security 320, 360 e 360R.
“Le vulnerabilità possono consentire ad un aggressore di portare un attacco DoS contro le firewall appliance, identificare i servizi attivi sull’interfaccia WAN, e sfruttare uno di questi servizi per accedere e modificare la configurazione del firewall”, ha spiegato Symantec sul proprio sito.
Le Firewall/VPN Appliance sono vulnerabili a tutti e tre gli attacchi, mentre i Gateway Security sono immuni dall’attacco DoS ma vulnerabili agli altri due.
Secunia, che ha valutato la gravità complessiva delle tre falle “highly critical”, ha spiegato che i problemi sono causati, in tutti e tre i casi, da una cattiva gestione del traffico dati UDP. In particolare, un aggressore può ricevere l’elenco dei servizi sull’interfaccia WAN sfruttando un errore nel controllo degli accessi delle regole predefinite dei firewall di Symantec.
Ti potrebbe interessare
28 set 2004