漏洞标题
N/A
漏洞描述信息
在Symptoms 5000 Series 2.0.1和3.0以及企业防火墙8.0中,当使用NAT时,HTTP代理允许远程攻击者通过使用不完整的HTTP请求来确定内部IP地址。这通过使用没有URI分隔符的get请求来证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP proxy in Symantec Gateway Security 5000 Series 2.0.1 and 3.0, and Enterprise Firewall 8.0, when NAT is being used, allows remote attackers to determine internal IP addresses by using malformed HTTP requests, as demonstrated using a get request without a space separating the URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Enterprise Firewall/Gateway Security HTTP代理 信息泄露漏洞
漏洞描述信息
Symantec Enterprise Firewall和Gateway Security都是流行的防火墙系统。 Symantec Enterprise Firewall和Symantec Gateway Security产品的HTTP代理中存在信息泄露漏洞,远程攻击者可能利用此漏洞获取局域网内部IP地址信息。
CVSS信息
N/A
漏洞类别
信息泄露