CVE-2003-0393— Privatefirewall FIN/XMas扫描通信处理漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2003-0393 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Privacyware Privatefirewall 3.0 does not block certain incoming packets when in "Filter Internet Traffic" or Deny Internet Traffic" modes, which allows remote attackers to identify running services via FIN scans or Xmas scans.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Privatefirewall FIN/XMas扫描通信处理漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Privatefirewall是一套集合了个人防火墙和入侵检测系统的防火墙软件。 Privatefirewall不正确处理设置部分特殊标记包的通信,远程攻击者可以利用这个漏洞绕过过滤限制,访问受保护资源。 Privatefirewall的过滤规则不能检测FIN和/Xmas扫描,攻击者可以利用NMAP等扫描工具扫描受保护资源,获得敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2003-0393 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2003-0393 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2003-06-10 · 共 12 条
| CVE-2003-0367 | GNU Gzip 输入验证错误漏洞 | |
| CVE-2003-0380 | ATFTPD远程文件名长度缓冲区溢出漏洞 | |
| CVE-2003-0382 | Eterm PATH_ENV本地缓冲区溢出漏洞 | |
| CVE-2003-0385 | Xaos setuid权限许可和访问控制漏洞 | |
| CVE-2003-0386 | OpenSSH远程客户端地址限制可绕过漏洞 | |
| CVE-2003-0390 | Options Parsing Tool (OPT) shared library代码执行漏洞 | |
| CVE-2003-0391 | Magic WinMail Server拒绝服务漏洞 | |
| CVE-2003-0392 | ST FTP Service目录遍历漏洞 | |
| CVE-2003-0394 | BLNews objects.inc.php4 远程文件包含漏洞 | |
| CVE-2003-0395 | Ultimate PHP Board (UPB)代码执行漏洞 | |
| CVE-2003-0396 | Linux-ATM LES命令行参数本地缓冲区溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2003-0393
暂无评论