CVE-2002-0538 (CNNVD-200207-011)
中文标题:
Symantec Raptor / Enterprise Firewall可被利用进行FTP Bounce攻击漏洞
英文标题:
FTP proxy in Symantec Raptor Firewall 6.5.3 and Enterprise 7.0 rewrites an FTP server's "FTP PORT" r...
漏洞描述
中文描述:
Raptor Firewall是一款企业级防火墙,由Axent Technologies开发及Symantec维护和分发,Symantec Enterprise Firewall以前命名为Raptor防火墙,可在Microsoft Windows和Unix操作系统下使用。 Raptor防火墙设计上存在漏洞,服务器可被利用做FTP Bounce攻击,可以导致攻击者利用此漏洞攻击防火墙保护的任意主机。 由于设计上的错误,攻击者可以先通过FTP服务器验证(匿名或者其他有效帐户),然后利用PORT命令使FTP Server连接其它远程主机的任意端口,包括1024以下的特权端口,从而使FTP Server作为进行其它攻击的跳板(也称为FTP bounce攻击)。 Symantec声称Solaris系统下的Enterprise Firewall V7.0也存在此漏洞。
英文描述:
FTP proxy in Symantec Raptor Firewall 6.5.3 and Enterprise 7.0 rewrites an FTP server's "FTP PORT" responses in a way that allows remote attackers to redirect FTP data connections to arbitrary ports, a variant of the "FTP bounce" vulnerability.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| symantec | enterprise_firewall | 6.5.2 | - | - |
cpe:2.3:a:symantec:enterprise_firewall:6.5.2:*:windows_2000_nt:*:*:*:*:*
|
| symantec | enterprise_firewall | 7.0 | - | - |
cpe:2.3:a:symantec:enterprise_firewall:7.0:*:solaris:*:*:*:*:*
|
| symantec | raptor_firewall | 6.5 | - | - |
cpe:2.3:a:symantec:raptor_firewall:6.5:*:windows_nt:*:*:*:*:*
|
| symantec | raptor_firewall | 6.5.3 | - | - |
cpe:2.3:a:symantec:raptor_firewall:6.5.3:*:solaris:*:*:*:*:*
|
| symantec | velociraptor | 1.x | - | - |
cpe:2.3:a:symantec:velociraptor:1.x:*:*:*:*:*:*:*
|
| symantec | gateway_security | 1.0 | - | - |
cpe:2.3:h:symantec:gateway_security:1.0:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-0538 |
2025-11-11 15:17:23 | 2025-11-11 07:32:16 |
| NVD | nvd_CVE-2002-0538 |
2025-11-11 14:50:27 | 2025-11-11 07:41:02 |
| CNNVD | cnnvd_CNNVD-200207-011 |
2025-11-11 15:08:40 | 2025-11-11 07:48:48 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200207-011
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 6
- data_sources: ['cve'] -> ['cve', 'nvd']