Podatność CVE-2006-2341
Publikacja: 2006-05-11   Modyfikacja: 2012-02-12

Opis:
The HTTP proxy in Symantec Gateway Security 5000 Series 2.0.1 and 3.0, and Enterprise Firewall 8.0, when NAT is being used, allows remote attackers to determine internal IP addresses by using malformed HTTP requests, as demonstrated using a get request without a space separating the URI.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Symantec -> Enterprise firewall 
Symantec -> Gateway security 

 Referencje:
http://securityresponse.symantec.com/avcenter/security/Content/2006.05.10.html
http://securitytracker.com/id?1016057
http://securitytracker.com/id?1016058
http://www.securityfocus.com/archive/1/433876/30/5040/threaded
http://www.securityfocus.com/bid/17936
http://www.vupen.com/english/advisories/2006/1764
https://exchange.xforce.ibmcloud.com/vulnerabilities/26370
Copyright 2024, cxsecurity.com

 

Back to Top