Symantecs Gateway-Produkte verraten interne IP-Adressen

Ein Angreifer kann mit speziellen HTTP-Paketen das Gateway dazu veranlassen, interne IP-Adressen preiszugeben, die normalerweise durch NAT geschützt sein sollten.

1

11.05.2006, 10:50 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Symantec hat ein Update für seine Enterprise Firewall und Gateway Security 5000 Series herausgegeben, um eine Schwachstelle im HTTP-Proxy zu schließen. Ein Angreifer kann mit speziellen HTTP-Paketen das Gateway dazu veranlassen, interne IP-Adressen preiszugeben, die normalerweise durch NAT geschützt sein sollten. Nähere Angaben macht der Hersteller nicht. Betroffen sind nur Symantec Gateway Security 5000 Series 2.0.1 und 3.0 sowie Symantec Enterprise Firewall 8.0. Der Hersteller empfiehlt Anwendern, die Updates einzuspielen.

Siehe dazu auch: (dab)

Symantec Enterprise Firewall NAT/HTTP Proxy internal IP leakage, Fehlerreport von Symantec

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Symantecs Gateway-Produkte verraten interne IP-Adressen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.