Enterprise Firewall
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.17018
Распределение по критичности
Критический
2
Высокий
5
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): enterprise_firewall,entrust_libkmp_isakmp_library,velociraptor,jre,java_sdk-rte,raptor_firewall,gateway_security,linux_distro,jdk
Топ уязвимостей
CVE-2007-4422Интерфейс входа в Symantec Enterprise Firewall 6.x, когда включен VPN с аутентификацией по предварительно общему ключу (PSK), генерирует разные ответы в зависимости от того, является ли имя пользователя действительным, что позволяет удаленным злоумышленникам перечислять действительные имена пользователей.
CVE-2004-1029Функция Sun Java Plugin в Java 2 Runtime Environment (JRE) 1.4.2_01, 1.4.2_04 и, возможно, более ранних версиях, неправильно ограничивает доступ между Javascript и Java-апплетами во время передачи данных, что позволяет удаленным злоумышленникам загружать небезопасные классы и выполнять произвольный код, используя API отражения для доступа к частным пакетам Java.
CVE-2005-3768Переполнение буфера в реализации Internet Key Exchange версии 1 (IKEv1) в Symantec Dynamic VPN Services, используемой в продуктах Enterprise Firewall, Gateway Security и Firewall /VPN Appliance, позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через специально созданные пакеты IKE, как продемонстрировано PROTOS ISAKMP Test Suite для IKEv1.
CVE-2004-0369Переполнение буфера в библиотеке Entrust LibKmp ISAKMP, используемой Symantec Enterprise Firewall 7.0 - 8.0, Gateway Security 5300 1.0, Gateway Security 5400 2.0 и VelociRaptor 1.5, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную полезную нагрузку ISAKMP.
CVE-2003-0106HTTP-прокси для Symantec Enterprise Firewall (SEF) 7.0 позволяет пользователям прокси обходить сопоставление с образцом для заблокированных URL-адресов через запросы, которые закодированы URL-адресом с escape-символами, Unicode или UTF-8.
CVE-2002-1463Symantec Raptor Firewall 6.5 и 6.5.3, Enterprise Firewall 6.5.2 и 7.0, VelociRaptor Models 500/700/1000 и 1100/1200/1300, а также Gateway Security 5110/5200/5300 генерируют легко предсказуемые начальные порядковые номера (ISN), что позволяет удаленным злоумышленникам подделывать соединения.
CVE-2002-0538FTP-прокси в Symantec Raptor Firewall 6.5.3 и Enterprise 7.0 переписывает ответы "FTP PORT" FTP-сервера таким образом, что позволяет удаленным злоумышленникам перенаправлять FTP-соединения данных на произвольные порты, вариант уязвимости "FTP bounce".
CVE-2006-2341HTTP-прокси в Symantec Gateway Security 5000 Series 2.0.1 и 3.0 и Enterprise Firewall 8.0, когда используется NAT, позволяет удаленным злоумышленникам определять внутренние IP-адреса, используя неправильно сформированные HTTP-запросы, как продемонстрировано с использованием запроса GET без пробела, разделяющего URI.
CVE-2005-0817Неизвестная уязвимость в DNSd proxy, используемом в Symantec Gateway Security 5400 2.x и 5300 1.x, Enterprise Firewall 7.0.x и 8.x, и VelociRaptor 1100/1200/1300 1.5, позволяет удаленным злоумышленникам отравить DNS-кэш и перенаправить пользователей на вредоносные сайты.
CVE-2004-1754DNS-прокси (DNSd) для нескольких продуктов Symantec Gateway Security позволяет удаленным злоумышленникам отравлять DNS-кэш через вредоносный ответ на DNS-запрос, который содержит авторитетные или дополнительные записи.
CVE-2002-2294Множественные переполнения буфера в Symantec Raptor Firewall 6.5 и 6.5.3, Enterprise Firewall 6.5.2 и 7.0, VelociRaptor 500/700/1000 и 1100/1200/1300 и Gateway Security 5110/5200/5300 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (завершение службы) через (1) неправильно сформированные пакеты RealAudio (rad), которые неправильно обрабатываются RealAudio Proxy, или (2) специально созданные пакеты для службы статистики (statsd).
CVE-2002-1535Secure Webserver 1.1 в Raptor 6.5 и Symantec Enterprise Firewall 6.5.2 позволяет удаленным злоумышленникам идентифицировать IP-адреса хостов во внутренней сети через запрос CONNECT, который генерирует разные сообщения об ошибках, если хост присутствует.
CVE-2002-0990Веб-прокси-компонент в Symantec Enterprise Firewall (SEF) 6.5.2 до 7.0, Raptor Firewall 6.5 и 6.5.3, VelociRaptor и Symantec Gateway Security позволяет удаленным злоумышленникам вызвать отказ в обслуживании (исчерпание ресурсов подключения) через многочисленные запросы подключения к доменам, чей DNS-сервер не отвечает или не существует, что приводит к длительному тайм-ауту.
CVE-2002-0309SMTP-прокси в Symantec Enterprise Firewall (SEF) 6.5.x включает физическое имя интерфейса и адрес брандмауэра в обмен протоколами SMTP, когда трансляция NAT выполняется на адрес, отличный от брандмауэра, что может позволить удаленным злоумышленникам определить определенную информацию о конфигурации брандмауэра.
CVE-2002-0302Демон уведомлений для Symantec Enterprise Firewall (SEF) 6.5.x отбрасывает большие оповещения, когда SNMP используется в качестве транспорта, что может помешать отправке некоторых оповещений в случае атаки.