CVE-2007-4422 in Enterprise Firewall
Tóm tắt
Bởi VulDB • 28/06/2026
Giao diện đăng nhập trong Symantec Enterprise Firewall 6.x, khi xác thực VPN với khóa chia sẻ trước (Pre-Shared Key - PSK) được kích hoạt, tạo ra các phản hồi khác nhau tùy thuộc vào việc tên người dùng có hợp lệ hay không, cho phép kẻ tấn công từ xa liệt kê các tên người dùng hợp lệ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.