CVE-2007-4422— Symantec企业防火墙用户名枚举漏洞

EPSS 2.51% · P85 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2007-4422 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The login interface in Symantec Enterprise Firewall 6.x, when a VPN with pre-shared key (PSK) authentication is enabled, generates different responses depending on whether or not a username is valid, which allows remote attackers to enumerate valid usernames.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Symantec企业防火墙用户名枚举漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Symantec Enterprise Firewall(SEP)是一个高性能防火墙解决方案，适用于WINDOWS和SOLARIS操作系统。 SEP在处理某种认证请求时存在漏洞，远程攻击者可能利用此漏洞暴力猜测有效的用户名。如果对Symantec企业防火墙配置了使用预共享密钥(PSK)认证的远程访问(客户端到网关)VPN的话，就会对有效和无效用户名提供不同的响应。这就允许攻击者判断所猜测的用户名是否有效，但不会列出有效的用户名，仅可以确定所提供的用户名是否存在。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2007-4422 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-4422 的情报信息

Please 登录 to view more intelligence information

http://www.symantec.com/avcenter/security/Content/2007.08.16.htmlx_refsource_CONFIRM
http://www.securityfocus.com/bid/25338vdb-entryx_refsource_BID
http://www.osvdb.org/36489vdb-entryx_refsource_OSVDB
http://secunia.com/advisories/26511third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id?1018578vdb-entryx_refsource_SECTRACK
http://www.vupen.com/english/advisories/2007/2909vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/36081vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2007-4422

同批安全公告 · n/a · 2007-08-18 · 共 35 条

CVE-2007-4415		Windows平台的Cisco VPN客户端多个本地权限提升漏洞
CVE-2007-4407		Universal Ircd Server 多个远程漏洞
CVE-2007-4408		ircu 多个远程漏洞
CVE-2007-4409		ircu 竞争状态错误漏洞
CVE-2007-4410		Universal Ircd Server 多个远程漏洞
CVE-2007-4411		Universal Ircd Server 多个远程漏洞
CVE-2007-4412		Headstart Solutions DeskPRO 多个跨站脚本攻击漏洞
CVE-2007-4413		Headstart Solutions DeskPRO'admincp/user_help.php'直接静态代码注入漏洞
CVE-2007-4414		Windows平台的Cisco VPN客户端多个本地权限提升漏洞
CVE-2007-4406		ircu timestamp服务权限提升漏洞
CVE-2007-4416		BellaBook'captcha.php'权限提升漏洞
CVE-2007-4417		IBM DB2 UDB Fixpak配置错误漏洞
CVE-2007-4418		IBM DB2 UDB Fixpak 检测权限管理漏洞
CVE-2007-4419		Olate Download 'Admin.php'cookie信息泄露漏洞
CVE-2007-4420		EDraw Office Viewer 组件 officeviewer.ocx ActiveX控件绝对路径遍历漏洞
CVE-2007-4421		Olate Download'Admin.php'SQL注入漏洞
CVE-2007-4423		IBM DB2 UDB AUTH_LIST_GROUPS_FOR_AUTHID函数未明漏洞
CVE-2007-4398		weechat 脚本now-playing.rb和 xmms.pl多个CRLF注入漏洞
CVE-2007-4270		IBM DB2 Universal Database本地用户权限提升漏洞
CVE-2007-4271		IBM DB2 Universal Database目录遍历漏洞

显示前 20 条，共 35 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2007-4422

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-4422— Symantec企业防火墙用户名枚举漏洞

一、漏洞 CVE-2007-4422 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-4422 的公开POC

三、漏洞 CVE-2007-4422 的情报信息

同批安全公告 · n/a · 2007-08-18 · 共 35 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-4422

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2007-4422— Symantec企业防火墙用户名枚举漏洞

一、 漏洞 CVE-2007-4422 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2007-4422 的公开POC

三、漏洞 CVE-2007-4422 的情报信息

同批安全公告 · n/a · 2007-08-18 · 共 35 条

IV. Related Vulnerabilities

V. Comments for CVE-2007-4422

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2007-4422 基础信息