Symantec Enterprise Firewall Secure Webserver远程信息泄露漏洞(CNVD-2002-3844)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-10-14漏洞描述
Symantec Enterprise Firewall企业级防火墙包含WEB代理服务程序。防火墙的WEB代理服务程序存在信息泄露问题,远程攻击者可以利用这个漏洞获得网络信息,或者整个内部网络拓扑结构。Symantec企业防火墙的WEB代理服务程序允许外网的攻击者通过连接代理服务程序,发送CONNECT命令给内部接口的IP地址,根据连接的主机是否存在防火墙的代理服务程序会返回不同的错误信息,通过分析这些返回的访问错误信息,远程用户可以判断这个请求的IP地址是否合法,多次这样的请求可以获得整个内部网络拓扑。解决建议
Symantec--------下载安装最新补丁:http://www.symantec.com/techsupp
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2002-3844 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论