CVE-2007-4422 in Enterprise Firewall
摘要
由 VulDB • 2026-06-28
Symantec Enterprise Firewall 6.x 的登录接口在启用具有预共享密钥(PSK)认证的 VPN 时,会根据用户名是否有效生成不同的响应,这使得远程攻击者能够枚举有效的用户名。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-06-28
Symantec Enterprise Firewall 6.x 的登录接口在启用具有预共享密钥(PSK)认证的 VPN 时,会根据用户名是否有效生成不同的响应,这使得远程攻击者能够枚举有效的用户名。
If you want to get best quality of vulnerability data, you may have to visit VulDB.