В продуктах Symantec, производителе антивирусов и брандмауэров, найдена уязвимость, которая позволяет маршрутизировать SMTP-трафик через недоверенную сеть, сообщает CNews.ru.
Уязвимость существует в реализации механизма load-balancing. В конфигурации, где присутствуют несколько интернет-провайдер
в, существует возможность маршрутизации SMTP-трафика через все возможные соединения в обход правил. Таким образом SMTP-трафик может быть маршрутизирован через ненадежное соединение и важная информация может быть раскрыта.
Уязвимость имеют следующие продукты: Symantec Firewall/VPN 200/200R, firmware версии до build 1.68 и после 1.5Z; Symantec Gateway Security 360/360R, 460/460R, firmware версии до build 858; Symantec Nexland Pro800turbo firmware версии до build 1.68 и после 1.5Z. “Дыре” присвоен рейтинг опасности “низкая”. Для ее использования пока нет эксплоита. Эксперты рекомендуют установить обновления с сайта производителя.