Vulnerability Bulletins |
Vulnerabilidad en el Symantec Enterprise Firewall |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de la visibilidad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Symantec Enterprise Firewall 7.0 |
Description |
|
Se ha detectado una vulnerabilidad en el firewall de Symantec por la que un potencial atacante puede saltarse restricciones de bloqueo de determinadas URLs. El atacante puede utilizar codificaciones para las URL (Unicode, UTF-8 ..) para saltarse los mecanismos de bloqueo del firewall. | |
Solution |
|
El fabricante no ha publicado un parche para solucionar esta vulnerabilidad. Contención Consulte el artículo de Symantec acerca de cómo mitigar el impacto de esta vulnerabilidad http://service1.symantec.com/SUPPORT/ent-gate.nsf/docid/2003032507434754 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0106 |
BID | |
Other resources |
|
BUGTRAQ: Symantec Enterprise Firewall (SEF) H http://marc.theaimsgroup.com/?l=bugtraq&m=104869513822233&w=2 SecurityTracker: Symantec Enterprise Firewall Lets Remote Users Bypass URL Blocking http://www.securitytracker.com/alerts/2003/Mar/1006384.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-03-28 |