Symantec Raptor / Enterprise Firewall可被利用进行FTP Bounce攻击漏洞-一一网

Symantec Raptor / Enterprise Firewall可被利用进行FTP Bounce攻击漏洞

4年前更新

1500

漏洞信息详情

Symantec Raptor / Enterprise Firewall可被利用进行FTP Bounce攻击漏洞

CNNVD编号：CNNVD-200207-011

危害等级：高危
CVE编号：
CVE-2002-0538
漏洞类型：

设计错误
发布时间：

2002-04-16
威胁类型：

远程
更新时间：

2005-10-12
厂商：

symantec
漏洞来源：
Roy Hills※ Roy.Hil…

漏洞简介

Raptor Firewall是一款企业级防火墙，由Axent Technologies开发及Symantec维护和分发，Symantec Enterprise Firewall以前命名为Raptor防火墙，可在Microsoft Windows和Unix操作系统下使用。
Raptor防火墙设计上存在漏洞，服务器可被利用做FTP Bounce攻击，可以导致攻击者利用此漏洞攻击防火墙保护的任意主机。
由于设计上的错误，攻击者可以先通过FTP服务器验证(匿名或者其他有效帐户)，然后利用PORT命令使FTP Server连接其它远程主机的任意端口，包括1024以下的特权端口，从而使FTP Server作为进行其它攻击的跳板(也称为FTP bounce攻击)。
Symantec声称Solaris系统下的Enterprise Firewall V7.0也存在此漏洞。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 对防火墙增加下面的配置选项控制FTP PORT命令：

ftpd.suppress_address_mismatch_warning

ftpd.allow_address_mismatch
厂商补丁：
Symantec
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Symantec Raptor Firewall 6.5.3 Solaris:

Symantec Hotfix ftpd-653-3des.tar

ftp://ftp.symantec.com/public/updates/ftpd-653-3des.tar

Domestic version

Symantec Hotfix ftpd-653-des.tar

ftp://ftp.symantec.com/public/updates/ftpd-653-des.tar

International version

Symantec Enterprise Firewall 7.0 Solaris:

Symantec Hotfix ftpd-70s-3des.tar

ftp://ftp.symantec.com/public/updates/ftpd-70s-3des.tar

Domestic version.

Symantec Hotfix ftpd-70s-des.tar

ftp://ftp.symantec.com/public/updates/ftpd-70s-des.tar

International version.

参考网址

来源: BID
名称: 4522
链接:http://www.securityfocus.com/bid/4522

来源: XF
名称: raptor-firewall-ftp-bounce(8847)
链接:http://www.iss.net/security_center/static/8847.php

来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2002.04.17.html

来源: BUGTRAQ
名称: 20020415 Raptor Firewall FTP Bounce vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0166.html

来源: BID
名称: 4522
链接:http://www.securityfocus.com/bid/4522

来源: BUGTRAQ
名称: 20020417 Re: Raptor Firewall FTP Bounce vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0224.html

受影响实体

Symantec Enterprise_firewall:6.5.2:Windows_2000_nt
Symantec Enterprise_firewall:7.0:Solaris
Symantec Enterprise_firewall:7.0:Windows_2000_nt
Symantec Raptor_firewall:6.5.3:Solaris
Symantec Raptor_firewall:6.5:Windows_nt

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐