漏洞标题
N/A
漏洞描述信息
Symantec企业防火墙(SEF)7.0的HTTP代理允许代理用户通过使用经过 escape 、 Unicode 或 UTF-8 URL编码的请求来绕过被阻止的URL的模式匹配。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP proxy for Symantec Enterprise Firewall (SEF) 7.0 allows proxy users to bypass pattern matching for blocked URLs via requests that are URL-encoded with escapes, Unicode, or UTF-8.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec企业防火墙(SEF) HTTP URL模式匹配可被绕过漏洞
漏洞描述信息
Symantec企业防火墙产品使用应用代理策略提供安全加强,如HTTP代理可以允许防火墙阻挡基于预定义规则的URL。 Symantec企业防火墙的URL规则过滤对部分编码缺少正确处理,远程攻击者可以利用这个漏洞绕过安全策略,访问受限资源。 HTTP模式匹配功能通过分析HTTP URL格式和对比预定义特征数据库来完成,当配置成功,就会把这个请求阻挡,返回'403 Forbidden error'信息。但是,如果请求的URL使用特殊的编码(如转义代码、Unicode、UTF-8等),模式匹配的解析会失败,攻击
CVSS信息
N/A
漏洞类别
授权问题