发布日期：2002-10-14
更新日期：2002-10-17

受影响系统：

Symantec Enterprise Firewall 6.5.2 NT/2000
Symantec Raptor Firewall 6.5.3 Solaris
Symantec Raptor Firewall 6.5 Windows NT

描述：

---

Symantec Enterprise Firewall企业级防火墙包含WEB代理服务程序。

防火墙的WEB代理服务程序存在信息泄露问题，远程攻击者可以利用这个漏洞获得网络信息，或者整个内部网络拓扑结构。

Symantec企业防火墙的WEB代理服务程序允许外网的攻击者通过连接代理服务程序，发送CONNECT命令给内部接口的IP地址，根据连接的主机是否存在防火墙的代理服务程序会返回不同的错误信息，通过分析这些返回的访问错误信息，远程用户可以判断这个请求的IP地址是否合法，多次这样的请求可以获得整个内部网络拓扑。

<*来源：AI-SEC Security Advisories （advisories@ai-sec.dk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103470224011946&q=raw
*>

建议：

---

厂商补丁：

Symantec
--------
下载安装最新补丁：

http://www.symantec.com/techsupp

浏览次数：3480
严重程度：0（网友投票）