Boletines de Vulnerabilidades |
Vulnerabilidad en el Symantec Enterprise Firewall |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | Symantec Enterprise Firewall 7.0 |
Descripción |
|
| Se ha detectado una vulnerabilidad en el firewall de Symantec por la que un potencial atacante puede saltarse restricciones de bloqueo de determinadas URLs. El atacante puede utilizar codificaciones para las URL (Unicode, UTF-8 ..) para saltarse los mecanismos de bloqueo del firewall. | |
Solución |
|
|
El fabricante no ha publicado un parche para solucionar esta vulnerabilidad. Contención Consulte el artículo de Symantec acerca de cómo mitigar el impacto de esta vulnerabilidad http://service1.symantec.com/SUPPORT/ent-gate.nsf/docid/2003032507434754 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0106 |
| BID | |
Recursos adicionales |
|
|
BUGTRAQ: Symantec Enterprise Firewall (SEF) H http://marc.theaimsgroup.com/?l=bugtraq&m=104869513822233&w=2 SecurityTracker: Symantec Enterprise Firewall Lets Remote Users Bypass URL Blocking http://www.securitytracker.com/alerts/2003/Mar/1006384.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-03-28 |