VULHUB ™

Sygate Secure Enterprise是一款安全策略保证系统。 Sygate Secure Enterprise没有实现任何的回放(replay)保护，远程攻击者可以利用这个漏洞发送重复请求消耗大量资源。 SSE产品通过HTTP协议也合法SSA客户端通信。这些交换包括使用静态KEY加密的多个字段数据。部分数据唯一识别SSA客户端实例，其他则是实际的数据负载。由于用户加密数据的KEY没有交换，并且字段数据没有任何回放保护，所以攻击者可以获取合法的协议会话。因此攻击者可以重复回放这些请求导致服务器资源耗竭，造成拒绝服务。

Sygate Secure Enterprise是一款安全策略保证系统。 Sygate Secure Enterprise没有实现任何的回放(replay)保护，远程攻击者可以利用这个漏洞发送重复请求消耗大量资源。 SSE产品通过HTTP协议也合法SSA客户端通信。这些交换包括使用静态KEY加密的多个字段数据。部分数据唯一识别SSA客户端实例，其他则是实际的数据负载。由于用户加密数据的KEY没有交换，并且字段数据没有任何回放保护，所以攻击者可以获取合法的协议会话。因此攻击者可以重复回放这些请求导致服务器资源耗竭，造成拒绝服务。