阿里云漏洞库

velociraptor,enterprise_firewall,raptor_firewall 缓冲区溢出拒绝服务漏洞

CVE编号

CVE-2002-2294

利用情况

暂无

补丁情况

N/A

披露时间

2002-12-31

漏洞描述

Symantec Raptor防火墙6.5和6.5.3，Enterprise Firewall 6.5.2和7.0，VelociRaptor 500/700/1000和1100/1200/1300以及Gateway Security 5110/5200/5300中的多个缓冲区溢出允许远程攻击者通过(1)不正确处理RealAudio代理的格式错误的RealAudio(Rad)数据包或(2)为统计服务(Statsd)精心编制的数据包造成拒绝服务(服务终止)。 

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.securityfocus.com/bid/6389
http://www.symantec.com/avcenter/security/Content/2002.12.12.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/10862

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	symantec	enterprise_firewall	6.5.2	-
	运行在以下环境
	应用	symantec	enterprise_firewall	7.0	-
	运行在以下环境
	应用	symantec	raptor_firewall	6.5	-
	运行在以下环境
	应用	symantec	raptor_firewall	6.5.3	-
	运行在以下环境
	应用	symantec	velociraptor	model_1000	-
	运行在以下环境
	应用	symantec	velociraptor	model_1100	-
	运行在以下环境
	应用	symantec	velociraptor	model_1200	-
	运行在以下环境
	应用	symantec	velociraptor	model_1300	-
	运行在以下环境
	应用	symantec	velociraptor	model_500	-
	运行在以下环境
	应用	symantec	velociraptor	model_700	-
	运行在以下环境
	硬件	symantec	gateway_security	5110_1.0	-
	运行在以下环境
	硬件	symantec	gateway_security	5200_1.0	-
	运行在以下环境
	硬件	symantec	gateway_security	5300	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

velociraptor,enterprise_firewall,raptor_firewall 缓冲区溢出拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况