CVE-2002-2150— 多家厂商防火墙包淹没导致状态表填满漏洞

EPSS 1.92% · P83 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2002-2150 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Firewalls from multiple vendors empty state tables more slowly than they are filled, which allows remote attackers to flood state tables with packet flooding attacks such as (1) TCP SYN flood, (2) UDP flood, or (3) Crikey CRC Flood, which causes the firewall to refuse any new connections.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

多家厂商防火墙包淹没导致状态表填满漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

多种防火墙产品使用状态表判断是否获得的包属于两个主机间已经存在的会话中，当防火墙遇到包匹配规则库但不匹配单前定义的状态时，状态表中会增加一条新的会话条目。防火墙根据不同原因会从状态表中移去相关条目，这些原因包括会话time-out值过期，检测到TCP FIN或者TCP、RST包等。如果新的状态条目增加速度超过防火墙删除条目的速度，远程攻击者就可以利用这个问题填满所有状态表缓冲区，导致产生拒绝服务攻击。攻击者可以发送短小的，大量匹配规则库的包给防火墙，这样新的条目增加就可能超过防火墙删除的速度，状态表就

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2002-2150 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-2150 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/6023vdb-entryx_refsource_BID
http://www.kb.cert.org/vuls/id/539363third-party-advisoryx_refsource_CERT-VN
http://www.iss.net/security_center/static/10449.phpvdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2002-2150

同批安全公告 · n/a · 2005-11-16 · 共 191 条

CVE-2002-2156		Trillian缓冲区溢出漏洞
CVE-2002-2142		BEA WebLogic Server/Express/Integration应用程序移植安全策略存在漏洞
CVE-2002-2143		MySimpleNews远程管理员密码可读漏洞
CVE-2002-2144		BearShare目录遍历漏洞
CVE-2002-2145		Savant Webserver远程受保护文件泄露漏洞
CVE-2002-2146		Savant Webserver cgitest.exe远程拒绝服务攻击漏洞
CVE-2002-2148		Lucent路由器UDP端口9信息泄漏漏洞
CVE-2002-2149		Lucent Access Point IP 服务路由器超长HTTP请求服务拒绝漏洞
CVE-2002-2152		Software602 Web602 Web服务器未授权管理目录访问漏洞
CVE-2002-2153		Oracle Application Server PL/SQL远程格式化串溢出漏洞
CVE-2002-2154		Monkey HTTP Daemon 路径遍历漏洞
CVE-2002-2155		Trillian IRC模块格式字符串漏洞
CVE-2002-2164		所谓的Outlook Express连接服务拒绝漏洞
CVE-2002-2169		AOL Instant Messenger未授权行为漏洞
CVE-2002-2168		Thorsten Korner 123tkShop SQL注入漏洞
CVE-2002-2167		Thorsten Korner 123tkShop任意文件包含漏洞
CVE-2002-2166		e-Zone FuseTalk搜索结果跨站脚本漏洞
CVE-2002-2165		IMHO Webmail Account Hijacking漏洞
CVE-2002-2161		Kerio Personal Firewall多个SYN数据包服务拒绝漏洞
CVE-2002-2158		ZenTrack Ticket.PHP信息泄露漏洞

显示前 20 条，共 191 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2002-2150

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-2150— 多家厂商防火墙包淹没导致状态表填满漏洞

一、漏洞 CVE-2002-2150 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-2150 的公开POC

三、漏洞 CVE-2002-2150 的情报信息

同批安全公告 · n/a · 2005-11-16 · 共 191 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-2150

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-2150— 多家厂商防火墙包淹没导致状态表填满漏洞

一、 漏洞 CVE-2002-2150 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-2150 的公开POC

三、漏洞 CVE-2002-2150 的情报信息

同批安全公告 · n/a · 2005-11-16 · 共 191 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-2150

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2002-2150 基础信息