Raptor防火墙HTTP请求Proxying漏洞

漏洞信息详情

Raptor防火墙HTTP请求Proxying漏洞

• CNNVD编号：CNNVD-200106-096
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0483
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-06-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-22
  
• 厂        商：
  
  symantec
• 漏洞来源：
  This vulnerability…

Axent Raptor防火墙6.5版本存在配置错误。当http.noproxy规则未设置时，远程攻击者可以利用该漏洞使用防火墙作为proxy访问内网资源。

Additionally, patches are available:
Axent Raptor 6.5

• Axent SG6500-20000920-00 and SG6500-20001121-00
  ftp://ftp.axent.com/pub/RaptorFirewall/Patches/6.50/Internal/http-int.
  zip

来源: BID
名称: 2517
链接:http://www.securityfocus.com/bid/2517

来源: BUGTRAQ
名称: 20010327 RE: Raptor 6.5 http vulnerability
链接:http://www.securityfocus.com/archive/1/171953

来源: BUGTRAQ
名称: 20010324 Raptor 6.5 http vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2001-03/0359.html