CVE-2004-2107— Finjan SurfinGate FHTTP重启命令执行漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2004-2107 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Finjan SurfinGate 6.0 and 7.0, when running in proxy mode, does not authenticate FHTTP commands on TCP port 3141, which allows remote attackers to use the finjan-parameter-type header to (1) restart the service, (2) use the getlastmsg command to view log information, or (3) use the online command to force a policy update from the database server.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Finjan SurfinGate FHTTP重启命令执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Finjan SurfinGate提供对WEB通信的恶意代码扫描,主要对active内容进行基于行为的过滤。 Finjan SurfinGate不正确处理特殊构建的请求,远程攻击者可以利用这个漏洞重启服务,可造成拒绝服务。 SurfinGate扫描服务器接收命令是通过监听控制端口(默认TCP/3141),并使用FHTTP协议进行控制,但这些命令没有进行任何验证并可以来自任何地方,包括本地的HTTP代理,因此允许任意用户通过代理服务器发送服务命令。 请求的'finjan-parameter-type'参数就
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2004-2107 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2004-2107 的情报信息
Please 登录 to view more intelligence information
- http://archives.neohapsis.com/archives/fulldisclosure/2004-01/0929.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2004-2107
同批安全公告 · n/a · 2005-05-27 · 共 43 条
| CVE-2004-2124 | Gallery远程全局变量注入漏洞 | |
| CVE-2004-2114 | InternetNow ProxyNow基于堆栈的缓冲区溢出漏洞 | |
| CVE-2004-2127 | Leif M. Wright Web Blog远程文件泄露漏洞 | |
| CVE-2004-2126 | Internet Security Systems BlackICE PC保护升级文件权限漏洞 | |
| CVE-2004-2128 | BRS WebWeaver ISAPISkeleton.dll跨站脚本攻击(XSS)漏洞 | |
| CVE-2004-2131 | IBM Informix多个本地权限提升漏洞 | |
| CVE-2004-2132 | PJ CGI Neo Review目录遍历漏洞 | |
| CVE-2004-2133 | 第三方CVSup ELF RPATH库包含不安全路径漏洞 | |
| CVE-2004-2134 | OracleAS TopLink Mapping Workbench弱加密算法漏洞 | |
| CVE-2004-2130 | phpBB Privmsg.PHP跨站脚本漏洞 | |
| CVE-2004-2125 | ISS BlackICE PC保护blackd.exe程序本地缓冲区溢出漏洞 | |
| CVE-2004-2123 | Nextplace.com电子商务ASP引擎多个跨站脚本(XSS)漏洞。 | |
| CVE-2004-2122 | Intra Forum intraforum_db.cgi 跨站点脚本漏洞 | |
| CVE-2004-2121 | Corel Paradox的Borland Webserver目录遍历漏洞 | |
| CVE-2004-2120 | Reptile Web服务器服务远程拒绝漏洞 | |
| CVE-2004-2119 | TinyServer多个漏洞 | |
| CVE-2004-2118 | TinyServer多个漏洞 | |
| CVE-2004-2117 | TinyServer Multiple漏洞 | |
| CVE-2004-2116 | TinyServer多个漏洞 | |
| CVE-2004-2115 | Oracle HTTP Server isqlplus跨站脚本漏洞 |
显示前 20 条,共 43 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2004-2107
暂无评论