VULHUB ™

Raptor Firewall是一款企业级防火墙，由Axent Technologies开发及Symantec维护和分发，Symantec Enterprise Firewall以前命名为Raptor防火墙，可在Microsoft Windows和Unix操作系统下使用。 Raptor防火墙设计上存在漏洞，服务器可被利用做FTP Bounce攻击，可以导致攻击者利用此漏洞攻击防火墙保护的任意主机。 由于设计上的错误，攻击者可以先通过FTP服务器验证(匿名或者其他有效帐户)，然后利用PORT命令使FTP Server连接其它远程主机的任意端口，包括1024以下的特权端口，从而使FTP Server作为进行其它攻击的跳板(也称为FTP bounce攻击)。 Symantec声称Solaris系统下的Enterprise Firewall V7.0也存在此漏洞。

Raptor Firewall是一款企业级防火墙，由Axent Technologies开发及Symantec维护和分发，Symantec Enterprise Firewall以前命名为Raptor防火墙，可在Microsoft Windows和Unix操作系统下使用。 Raptor防火墙设计上存在漏洞，服务器可被利用做FTP Bounce攻击，可以导致攻击者利用此漏洞攻击防火墙保护的任意主机。 由于设计上的错误，攻击者可以先通过FTP服务器验证(匿名或者其他有效帐户)，然后利用PORT命令使FTP Server连接其它远程主机的任意端口，包括1024以下的特权端口，从而使FTP Server作为进行其它攻击的跳板(也称为FTP bounce攻击)。 Symantec声称Solaris系统下的Enterprise Firewall V7.0也存在此漏洞。