CVE-2007-4422 in Enterprise Firewallinformation

Résumé

par VulDB • 28/06/2026

L'interface de connexion dans Symantec Enterprise Firewall 6.x, lorsqu'une connexion VPN avec authentification par clé pré-partagée (PSK) est activée, génère des réponses différentes selon la validité ou non du nom d'utilisateur, ce qui permet aux attaquants distants d'énumérer les noms d'utilisateurs valides.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

18/08/2007

Divulgation

18/08/2007

Modérer

accepté

Entrée

VDB-38410

CPE

prêt

EPSS

0.02582

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!