Symantecs Gateway-Produkte verraten interne IP-Adressen
Ein Angreifer kann mit speziellen HTTP-Paketen das Gateway dazu veranlassen, interne IP-Adressen preiszugeben, die normalerweise durch NAT geschützt sein sollten.
Symantec hat ein Update für seine Enterprise Firewall und Gateway Security 5000 Series herausgegeben, um eine Schwachstelle im HTTP-Proxy zu schließen. Ein Angreifer kann mit speziellen HTTP-Paketen das Gateway dazu veranlassen, interne IP-Adressen preiszugeben, die normalerweise durch NAT geschützt sein sollten. Nähere Angaben macht der Hersteller nicht. Betroffen sind nur Symantec Gateway Security 5000 Series 2.0.1 und 3.0 sowie Symantec Enterprise Firewall 8.0. Der Hersteller empfiehlt Anwendern, die Updates einzuspielen.
Siehe dazu auch: (dab)
- Symantec Enterprise Firewall NAT/HTTP Proxy internal IP leakage, Fehlerreport von Symantec