公開日:2004/08/13 最終更新日:2005/03/14

NISCC-752212
Sygate Secure Enterprise にサービス運用妨害を伴う脆弱性

概要


Sygate Secure Enterprise 製品のコンポーネント(Sygate Enforcer/Sygate Management Server)にサービス運用妨害などを伴ういくつかの脆弱性があります。

影響を受けるシステム


  • Sygate Enforcer v4.0 ならびにそれ以前
    • Sygate Enforcer v3.5MR1 以前
    • Sygate Secure Enterprise v3.5MR3 以前

    詳細情報

    想定される影響


    サービス運用妨害 (denial-of-service, DoS) 攻撃、ログインジェクションおよび認証の迂回(bypass of authentication processes)を受ける可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    Sygate Sygate

    参考情報

    1. Corsaire Security Advisory c031120-001
      Sygate Enforcer discovery packet DoS issue
    2. Corsaire Security Advisory c031120-002
      Sygate Secure Enterprise replay issue
    3. Corsaire Security Advisory c031120-003
      Sygate Enforcer unauthenticated broadcast issue

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CAN-2003-0931
    CAN-2004-0593
    CAN-2004-0163
    JVN iPedia