Symantec Enterprise Firewall SMTP Proxy信息泄露漏洞

漏洞信息详情

Symantec Enterprise Firewall SMTP Proxy信息泄露漏洞

• CNNVD编号：CNNVD-200205-139
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0309
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-08-17
  
• 厂        商：
  
  symantec
• 漏洞来源：
  This vulnerability…

Symantec Enterprise Firewall (SEF) 6.5.x版本中SMTP代理在SMTP协议交换中包括防火墙的物理接口名称和地址，当NAT转换为防火墙以外的地址时，远程攻击者利用该漏洞确定某些防火墙配置信息。

The vendor has also reported that a fix will be incorporated into Symantec Enterprise Firewall version 8.0.

来源: BUGTRAQ
名称: 20020221 Symantec Enterprise Firewall (SEF) SMTP proxy inconsistencies
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101430810813853&w=2

来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2002.02.20.html

来源: BUGTRAQ
名称: 20020220 Symantec Enterprise Firewall (SEF) SMTP proxy inconsistencies
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101424307617060&w=2

来源: BID
名称: 4141
链接:http://www.securityfocus.com/bid/4141

来源: XF
名称: sef-smtp-proxy-information(8251)
链接:http://www.iss.net/security_center/static/8251.php