Symantec Enterprise Firewall, změna nastavení fw + DoS

Bylo oznámeno několik zranitelností v Symantec Firewall/VPN Appliance 100, 200 a 200R ve verzích starších než 1.63. Nejvážnější z nich umožňuje vzdálenému útočníkovi pomocí zdrojového portu UDP/53 připojení na cílový stroj a poté zasílat SNMP GET a SET požadavky, čímž lze prohlížet a modifikovat konfiguraci firewallu. Bohužel není možné, aby administrátor vypnul službu SNMP nebo změnil SNMP community string. Také lze rychlým UDP skenováním všech WAN portů odstavit firewall. Podrobné informace - výrobce nebo zde.