L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Symantec EF, SGS : obtention d'adresses IP internes via le proxy HTTP

Synthèse de la vulnérabilité 

Un attaquant peut mener une requête spéciale vers le proxy HTTP afin d'obtenir les adresses IP masquées par une translation.
Logiciels vulnérables : SEF, SGS.
Gravité de cette annonce : 1/4.
Date de création : 11/05/2006.
Date de révision : 12/05/2006.
Références de cette vulnérabilité informatique : BID-17936, CVE-2006-2341, SEC Consult SA-20060512-0, SYM06-009, VIGILANCE-VUL-5833.

Description de la vulnérabilité 

Lorsqu'une adresse IP est translatée, seule sa valeur publique peut être obtenue depuis internet.

Le proxy HTTP installé sur le firewall ne gère pas correctement les requêtes malformées de la forme :
  getABC/DEF http/1.0
Dans ce cas, un timeout se produit et le proxy retourne un message d'erreur contenant :
  http://192.168.1.1ABC/DEF
A l'aide de cette requête, l'attaquant obtient donc l'adresse IP privée des serveurs web situés derrière le proxy.

Cette vulnérabilité permet donc à un attaquant d'obtenir des informations dans le but de préparer une intrusion.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace cybersécurité concerne les logiciels ou systèmes comme SEF, SGS.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de menace informatique est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité cybersécurité.

Solutions pour cette menace 

Symantec EF, SGS : version corrigées pour le proxy HTTP.
Les versions suivantes sont corrigées :
  Symantec Gateway Security 1600 appliance : 3.0
  Symantec Gateway Security 5000 Series : 3.0.1
http://www.symantec.com/techsupp/enterprise/select_product_updates.html
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une alerte de vulnérabilités applicatives. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.