Symantec Raptor / Enterprise Firewall可被利用进行FTP Bounce攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204464 漏洞类型 设计错误
发布时间 2002-04-16 更新时间 2005-10-12
CVE编号 CVE-2002-0538 CNNVD-ID CNNVD-200207-011
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-011
|漏洞详情
RaptorFirewall是一款企业级防火墙,由AxentTechnologies开发及Symantec维护和分发,SymantecEnterpriseFirewall以前命名为Raptor防火墙,可在MicrosoftWindows和Unix操作系统下使用。Raptor防火墙设计上存在漏洞,服务器可被利用做FTPBounce攻击,可以导致攻击者利用此漏洞攻击防火墙保护的任意主机。由于设计上的错误,攻击者可以先通过FTP服务器验证(匿名或者其他有效帐户),然后利用PORT命令使FTPServer连接其它远程主机的任意端口,包括1024以下的特权端口,从而使FTPServer作为进行其它攻击的跳板(也称为FTPbounce攻击)。Symantec声称Solaris系统下的EnterpriseFirewallV7.0也存在此漏洞。
|参考资料

来源:BID
名称:4522
链接:http://www.securityfocus.com/bid/4522
来源:XF
名称:raptor-firewall-ftp-bounce(8847)
链接:http://www.iss.net/security_center/static/8847.php
来源:securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2002.04.17.html
来源:BUGTRAQ
名称:20020415RaptorFirewallFTPBouncevulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0166.html
来源:BID
名称:4522
链接:http://www.securityfocus.com/bid/4522
来源:BUGTRAQ
名称:20020417Re:RaptorFirewallFTPBouncevulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0224.html