Session Agent принимает соединение со стороны сервера на порт 261, при после чего проводится авторизация. Установив TCP-соединение на этот порт можно спровоцировать отказ в обслуживании, т.к. сервер не сможет соединиться, кроме того в более старых клиентах не поддерживается шифрование данных, что позволяет перехватить имя и пароль пользователя в открытом виде подменив запрос на авторизацию.
CPE | Name | Operator | Version |
---|---|---|---|
firewall-1 session agent | eq | 4.1 |