Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-2341

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
12/05/2006
Última modificación:
03/04/2025

Descripción

*** Pendiente de traducción *** The HTTP proxy in Symantec Gateway Security 5000 Series 2.0.1 and 3.0, and Enterprise Firewall 8.0, when NAT is being used, allows remote attackers to determine internal IP addresses by using malformed HTTP requests, as demonstrated using a get request without a space separating the URI.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:symantec:enterprise_firewall:8.0:*:*:*:*:*:*:*
cpe:2.3:a:symantec:gateway_security:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:symantec:gateway_security:3.0:*:*:*:*:*:*:*
cpe:2.3:h:symantec:gateway_security:5000_series_2.0.1:*:*:*:*:*:*:*
cpe:2.3:h:symantec:gateway_security:5000_series_3.0:*:*:*:*:*:*:*