http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-011

RaptorFirewall是一款企业级防火墙，由AxentTechnologies开发及Symantec维护和分发，SymantecEnterpriseFirewall以前命名为Raptor防火墙，可在MicrosoftWindows和Unix操作系统下使用。Raptor防火墙设计上存在漏洞，服务器可被利用做FTPBounce攻击，可以导致攻击者利用此漏洞攻击防火墙保护的任意主机。由于设计上的错误，攻击者可以先通过FTP服务器验证(匿名或者其他有效帐户)，然后利用PORT命令使FTPServer连接其它远程主机的任意端口，包括1024以下的特权端口，从而使FTPServer作为进行其它攻击的跳板(也称为FTPbounce攻击)。Symantec声称Solaris系统下的EnterpriseFirewallV7.0也存在此漏洞。

来源:BID
名称:4522
链接:http://www.securityfocus.com/bid/4522
来源:XF
名称:raptor-firewall-ftp-bounce(8847)
链接:http://www.iss.net/security_center/static/8847.php
来源:securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2002.04.17.html
来源:BUGTRAQ
名称:20020415RaptorFirewallFTPBouncevulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0166.html
来源:BID
名称:4522
链接:http://www.securityfocus.com/bid/4522
来源:BUGTRAQ
名称:20020417Re:RaptorFirewallFTPBouncevulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0224.html