赛门铁克企业防火墙曝已存在30年漏洞--

赛门铁克企业防火墙曝已存在30年漏洞

来源:赛迪网时间:2007-8-22 9:11:55 作者: 编辑:刘文涛

8月22日消息，据国外媒体报道，网络安全机构NTA Monitor日前指出，赛门铁克的企业防火墙存在“用户枚举（username enumeration）”漏洞。

　　NTA Monitor称，如果企业通过预共享密钥认证配置了远程VPN（虚拟专用网），那么赛门铁克防火墙的该漏洞就为黑客提供了攻击企业网络的可乘之机。

　　此外，该漏洞还可以使黑客通过暴力或猜测可能使用的用户名来枚举系统上的有效用户。

　　NTA Monitor技术总监罗伊·希尔（Roy Hills）说：“这种漏洞已经存在了将近30年，而且，不只是赛门铁克产品才存在这样的漏洞。”

　　据NTA透露，思科和Checkpoint的安全产品也存在用户枚举漏洞。对此，希尔称：“很多厂商都不重视该漏洞，也没有采取防范措施，这是令人吃惊的。”

作者：友亚

发表

网友评论

会员名称：	密码：匿名 ·注册·忘记密码？

评论内容： (最多300个字符)
	查看评论

图片推荐

news.driverchina.com

上海证券报：广告主青睐新浪博客营销

新浪首席执行官兼总裁曹国伟　　⊙本报记者张韬　　昨日，新浪(SINA.US)发布了2007年第二季度财报。报告显示，得益于网络广告业务的优异表现，新浪第二季度净利润同比增长38%以上，超过此前的分析师预期。新浪CEO曹国伟昨日接受记者采访时表……

戈壁基金徐晨27日10:30聊数字媒体产业投资

新浪科技讯 7月23日消息，戈壁合伙人公司合伙人徐晨将于7月27日10:30做客新浪财经中心VC人生访谈现场，届时他将就戈壁基金高科技产业和数字媒体产业投资策略与各位网友做深入的沟通。　　戈壁基金成立于2002年，专注于中国科技和数字媒体产业……

谷歌美女副总裁：中国和日本市场不相上下

Google全球副总裁玛丽萨·迈尔　　她是1999年就加入Google的最早创始团队成员之一，也曾经是Google创始人拉里·佩奇的第一任女朋友，被称为Google第一美女副总裁的她，主管负责领导Google全球搜索产品和用户服务体验，她就是Google全球副总裁玛丽……

联通增值业务扩至军事领域出炉军事资讯服务

中国联通副总裁李正茂(左)和解放军总政治部宣传部相关领导出席发布会点击此处查看全部科技图片　　新浪科技讯 7月25日下午，中国联通与解放军总政治部宣传部、解放军报社等重要媒体共同宣布，将正式开通无线增值业务军事栏目，将为联通1.5亿用户提……

美证监会拟起诉道琼斯华人董事涉嫌内幕交易

消息人士称，道琼斯董事、东亚银行主席李国宝因涉嫌股票内幕交易将遭SEC起诉点击此处查看全部科技图片　　新浪科技讯北京时间7月19日消息，随着新闻集团收购道琼斯获道琼斯董事会及管理层批准，这起传媒巨头的合并案行将敲定，但涉及道琼斯内……

赛门铁克:Vista再安全也要装我们的杀毒华为高调推存储与网安产品避谈与赛门铁

赛门铁克称赔偿方案获成功但未透露赔偿新华网：赛门铁克公布补偿方案

诺顿回应被曝光误杀事件赔偿方案专访赛门铁克CEO：微软不是对手并购大

赛门铁克调查报告：数据中心不断面临严赛门铁克拿免责条款做挡箭牌律师称应认

华为和赛门铁克将建合资公司今年年底完赛门铁克通报更新病毒定义代码事件最新

诺顿“误杀”赛门铁克需反省赛门铁克声明：误报源于LiveUpdate定义

赛门铁克杀毒过头导致Windows XP用户电赛门铁克推新CCS套件

赛门铁克告8家公司侵权赛门铁克:微软杀毒软件Forefront技术不

赛门铁克2007财年第四季度营收为13.57亿华为赛门铁克拟合谋存储业李一男或挂帅

华为赛门铁克拟合谋存储业李一男或将挂北电路由器曝安全漏洞赛门铁克称十分严

滚动：	盖茨访华施善贡献3美元软件 4.21 夸克电影网于今日下午正式宣布起诉迅雷 4.21 谷歌AdSense广告杀入中国电信旗下400家网站 4.21 ALEXA全球网站排名：中国网站流量全线下滑 4.18 Google中国区总裁李开复眼中的百度公司 3.29 美国教学改革新举措让孩子多玩游戏少看书？ 3.19 盖茨：Vista是使用最广泛的软件已主宰世界 3.19 程三国：政府应对Google“文化入侵”表示警 3.19 专家称网民无需恐慌灰鸽子病毒 3.19 迅雷成色情资源聚合门户 Google纵容作恶 3.19

热点新闻

·赛门铁克企业防火墙曝已存在	·CDMA发展集团参加超移动宽带
·信雅达中标恒丰银行支付密码	·07Q2国内网络游戏市场规模达
·07Q2IPTV用户达到73.6万	·第四届全国主任医师学术年会
·第二届赢在节能时代活动于1	·艾睿电子亚太集团任命 CC L
·最新 FileMaker 9 系列产品	·疯狂“飚车”到云网感受刺
·康宁从欧瑞康获得光学传感器	·中关村在线走进邓小平故里成
·天畅科技网游《赤壁》已获正	·霍思燕高调出席活动黑色蕾
·惠普高管泼戴尔冷水称渠道	·欧洲司法界期待欧盟微软垄断
·反垄断法月底三审垄断国企	·新半导体产业扶持政策优惠放
·创维移动止血：数亿引资计划	·国内首份博客服务自律公约正
·清纯玉女朱虹《意乱情迷》中	·《壮士出征》集体亮相王刚
·组图：吴建飞浴室半裸写真	·组图：黄晓明赶拍《神枪手》
·卓越之剑筹备媒体联盟　感受	·《大唐》惊险“越狱” 来就
·黑客利用虚拟世界生财网游	·思科医疗业务发展迅猛大量
·报告：Linux没有Windows安全	·江民质疑艾瑞网络安全报告

推荐新闻

上海证券报：广告主青睐新浪博客营

新浪首席执行官兼总裁曹国伟　　⊙本报记者张韬　　昨日，新浪(SINA.US)发布了2007年第二季度财报。报告显示，得益于网络广告业务的优异表现，新浪…

驱动中国斥百万巨资收购域名打造全

　　驱动中国消息，国内大型的驱动网站驱动中国(www.driverchina.com)目前以100万人民币的高价收购了域名qudong.com。使用此域名建立的驱动网将于8月1号上线…

戈壁基金徐晨27日10:30聊数字媒体产

新浪科技讯 7月23日消息，戈壁合伙人公司合伙人徐晨将于7月27日10:30做客新浪财经中心VC人生访谈现场，届时他将就戈壁基金高科技产业和数字媒体产业投资…

谷歌美女副总裁：中国和日本市场不

Google全球副总裁玛丽萨·迈尔　　她是1999年就加入Google的最早创始团队成员之一，也曾经是Google创始人拉里·佩奇的第一任女朋友，被称为Google第一美女…

美证监会拟起诉道琼斯华人董事涉嫌

消息人士称，道琼斯董事、东亚银行主席李国宝因涉嫌股票内幕交易将遭SEC起诉点击此处查看全部科技图片　　新浪科技讯北京时间7月19日消息，随着新闻…

中科红旗代理总裁赵晓亮正式离职

原北京中科红旗软件技术有限公司代理总裁赵晓亮点击此处查看全部科技图片 7月17日上午，计世网从业内消息人士处获悉，原北京中科红旗软件技术有限公司…

盛大董事长陈天桥：三大计划寻找游

盛大董事长兼CEO陈天桥点击此处查看全部科技图片　　新浪科技讯 7月11日上午消息，盛大董事长兼CEO陈天桥在上海举行的第五届中国国际数码互动娱乐产业高峰…

天涯总裁邢明：社区商业化不能操之

7月4日下午3点，天涯社区总裁邢明做客新浪科技白银时代点击此处查看全部科技图片　　新浪科技讯 7月4日下午15时，天涯社区总裁邢明做客新浪科技白银时代，…

报道称墨西哥电信巨子超盖茨成为全

墨西哥电信大亨卡洛斯•斯利姆•埃卢　　中新网7月3日电综合报道，墨西哥一家财富调查机构2日表示，墨西哥电信巨子卡洛斯•斯利姆R…

商刊:郑和、盖茨上榜最伟大30名企业

6月29日消息，据国外媒体报道，《商业周刊》网站日前评出了迄今为止最伟大的30名企业家。值得骄傲的是，中国明朝航海家郑和凭借着大无畏的冒险精神上榜…

赛门铁克:Vista再安全也要装我们的杀毒	华为高调推存储与网安产品避谈与赛门铁
赛门铁克称赔偿方案获成功但未透露赔偿	新华网：赛门铁克公布补偿方案
诺顿回应被曝光误杀事件赔偿方案	专访赛门铁克CEO：微软不是对手并购大
赛门铁克调查报告：数据中心不断面临严	赛门铁克拿免责条款做挡箭牌律师称应认
华为和赛门铁克将建合资公司今年年底完	赛门铁克通报更新病毒定义代码事件最新
诺顿“误杀”赛门铁克需反省	赛门铁克声明：误报源于LiveUpdate定义
赛门铁克杀毒过头导致Windows XP用户电	赛门铁克推新CCS套件
赛门铁克告8家公司侵权	赛门铁克:微软杀毒软件Forefront技术不
赛门铁克2007财年第四季度营收为13.57亿	华为赛门铁克拟合谋存储业李一男或挂帅
华为赛门铁克拟合谋存储业李一男或将挂	北电路由器曝安全漏洞赛门铁克称十分严