Secure Webserver 1.1 в Raptor 6.5 и Symantec Enterprise Firewall 6.5.2 позволяет удаленным злоумышленникам идентифицировать IP-адреса хосто…

CVSS

5.0

Средний

EPSS

0.02

p82

Опубликовано

2002-01-01

Обновлено

2002-01-01

Описание

Secure Webserver 1.1 в Raptor 6.5 и Symantec Enterprise Firewall 6.5.2 позволяет удаленным злоумышленникам идентифицировать IP-адреса хостов во внутренней сети через запрос CONNECT, который генерирует разные сообщения об ошибках, если хост присутствует.

Затронутые продукты

Enterprise_firewallRaptor_firewall

Вектор CVSS

AV:N/AC:L/Au:N/C:P/I:N/A:N

Хронология

2002-01-01

Опубликована

2002-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.024 · p82

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Symantec

Enterprise Firewall Raptor Firewall

Продукт	Вендор	Статус
enterprise_firewall	*	Отслеживается
raptor_firewall	*	Отслеживается

Источники данных

CVE