VULHUB ™

Symantec企业防火墙产品使用应用代理策略提供安全加强，如HTTP代理可以允许防火墙阻挡基于预定义规则的URL。 Symantec企业防火墙的URL规则过滤对部分编码缺少正确处理，远程攻击者可以利用这个漏洞绕过安全策略，访问受限资源。 HTTP模式匹配功能通过分析HTTP URL格式和对比预定义特征数据库来完成，当配置成功，就会把这个请求阻挡，返回\'\'403 Forbidden error\'\'信息。但是，如果请求的URL使用特殊的编码(如转义代码、Unicode、UTF-8等)，模式匹配的解析会失败，攻击者成功绕过安全规则而访问受限制资源。

Symantec企业防火墙产品使用应用代理策略提供安全加强，如HTTP代理可以允许防火墙阻挡基于预定义规则的URL。 Symantec企业防火墙的URL规则过滤对部分编码缺少正确处理，远程攻击者可以利用这个漏洞绕过安全策略，访问受限资源。 HTTP模式匹配功能通过分析HTTP URL格式和对比预定义特征数据库来完成，当配置成功，就会把这个请求阻挡，返回\'\'403 Forbidden error\'\'信息。但是，如果请求的URL使用特殊的编码(如转义代码、Unicode、UTF-8等)，模式匹配的解析会失败，攻击者成功绕过安全规则而访问受限制资源。