CVE-2007-4422 in Enterprise Firewallinfo

Zusammenfassung

von VulDB • 28.06.2026

Die Anmeldeschnittstelle in Symantec Enterprise Firewall 6.x erzeugt bei aktivierter VPN-Authentifizierung mit Pre-Shared Key (PSK) unterschiedliche Antworten, je nachdem, ob ein Benutzername gültig ist oder nicht, was es entfernten Angreifern ermöglicht, gültige Benutzernamen zu enumerieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

18.08.2007

Veröffentlichung

18.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38410

CPE

bereit

EPSS

0.02582

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!