|
赛门铁克防火墙/VPN口令的ARP poisoning攻击缺陷
涉及程序:
Symantec Firewall/VPN Appliance V. 200R
描述:
赛门铁克防火墙/VPN口令的ARP poisoning攻击缺陷
详细:
由于赛门铁克的防火墙和VPN在传输敏感信息时的不安全性,使得在企业内部网内的恶意用户可以通过 ARP poisoning 攻击非法获得防火墙和VPN的用户名和口令。
一些安全组织的专业人士曾经尝试着在防火墙和VPN的配置中对设备的MAC地址进行硬编码(Hardcode),以希望能够避免遭到 ARP poisoning
攻击,但还是不能解决实际问题。
这个口令可被非法获取的问题虽然只有在企业内部网内的恶意用户可以利用,但是从整个网络真正的安全策略来说,我们是不能掉以轻心的。赛门铁克的技术支持中心已得到通知,但是他们目前也没有找到有效的解决方案,我们暂时也只有拭目以待了。
受影响系统:
Symantec Firewall/VPN Appliance V. 200R
攻击方法:
暂无有效攻击代码
解决方案:
赛门铁克已得到通知,但是他们目前也没有找到有效的解决方案,建议用户随时关注厂商站点:
http://www.symantec.com/ |