目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2003-0187— Netfilter跟踪连接远程拒绝服务攻击漏洞

EPSS 0.66% · P71
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2003-0187 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The connection tracking core of Netfilter for Linux 2.4.20, with CONFIG_IP_NF_CONNTRACK enabled or the ip_conntrack module loaded, allows remote attackers to cause a denial of service (resource consumption) due to an inconsistency with Linux 2.4.20's support of linked lists, which causes Netfilter to fail to identify connections with an UNCONFIRMED status and use large timeouts.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Netfilter跟踪连接远程拒绝服务攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Netfilter是一款Linux Kernel下的防火墙构架实现。 Netfilter在处理连接跟踪机制时存在问题,远程攻击者可以利用这个漏洞对使用连接跟踪模块的系统进行拒绝服务攻击。 2.4.20内核介绍了一个新的改变,是对一般连接列表支持。连接跟踪的核心是依据以前的识别'UNCONFIRMED'连接的行为。'UNCONFIRMED'也就是说我们只能看到一个方向的连接,由于连接跟踪不能识别连接是否正确,所以它们被分配了一个很高的超时值。 Netfilter发布了一个补丁使连接跟踪器不再依靠Linux连
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2003-0187 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2003-0187 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2003-08-05 · 共 12 条

CVE-2003-0467Netfilter NAT远程拒绝服务攻击漏洞
CVE-2003-0468Postfix多个远程拒绝服务攻击漏洞
CVE-2003-0540Postfix多个远程拒绝服务攻击漏洞
CVE-2003-0617mindi以不安全方式创建临时文件漏洞
CVE-2003-0646Trend Micro HouseCall ActiveX控件多个远程缓冲区溢出漏洞
CVE-2003-0647Cisco IOS 2GB HTTP GET远程缓冲区溢出漏洞
CVE-2003-0650Gamespy Arcade GSAPAK.EXE .APK提取文件破坏漏洞
CVE-2003-0651Mod_Mylo Apache模块REQSTR缓冲区溢出漏洞
CVE-2003-0652xtokkaetama缓冲区溢出漏洞
CVE-2003-0653NetBSD服务拒绝漏洞
CVE-2003-0655cdrtools rscsi覆盖文件漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2003-0187

暂无评论

发表评论