CVE-2008-1397— Check Point VPN-1 IP地址崩溃拒绝服务漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-1397 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Check Point VPN-1 Power/UTM, with NGX R60 through R65 and NG AI R55 software, allows remote authenticated users to cause a denial of service (site-to-site VPN tunnel outage), and possibly intercept network traffic, by configuring the local RFC1918 IP address to be the same as one of this tunnel's endpoint RFC1918 IP addresses, and then using SecuRemote to connect to a network interface at the other endpoint.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Check Point VPN-1 IP地址崩溃拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Check Point VPN-1 Power/UTM, 及 NGX R60至 R65 和 NG AI R55 软件会允许远程授权用户通过把本地RFC1918 IP地址与tunnel的 终端 RFC1918 IP 地址设置成一样,然后运行SecuRemote使其与另一终端的网络界面相连接,来造成拒绝服务(站到站的VPN 隧道损耗)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-1397 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-1397 的情报信息
Please 登录 to view more intelligence information
- http://puresecurity.com.au/index.php?action=fullnews&id=5x_refsource_MISC
- https://supportcenter.checkpoint.com/supportcenter/portal?solutionid=sk34579x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2008-1397
同批安全公告 · n/a · 2008-03-20 · 共 47 条
| CVE-2008-0889 | Red Hat Directory Server 权限许可和访问控制问题漏洞 | |
| CVE-2008-1340 | Vmware 虚拟机通讯接口(VMCI)内存破坏漏洞 | |
| CVE-2008-1362 | VMware Server 命名管道对象拒绝服务攻击漏洞 | |
| CVE-2008-1392 | VMware Server 匿名VIX API调用漏洞 | |
| CVE-2008-1393 | Plone CMS 管理账户__ac cookie安全特权漏洞 | |
| CVE-2008-1394 | Plone CMS 所有管理账户__ac cookie访问权限漏洞 | |
| CVE-2008-1395 | plone_cms 权限状况内容依赖攻击漏洞 | |
| CVE-2008-1396 | plone_cms cookie中HMAC-SHA1值嗅探攻击漏洞 | |
| CVE-2008-1364 | Vmware DHCP服务拒绝服务漏洞 | |
| CVE-2008-1332 | Asterisk SIP通道驱动'sip.conf' 安全权限漏洞 | |
| CVE-2008-1333 | Asterisk API调用日志消息格式字符串漏洞 | |
| CVE-2008-0707 | HP StorageWorks Library and Tape Tools未明本地安全性绕过漏洞 | |
| CVE-2008-0164 | plone_cms 多个跨站请求伪造漏洞 | |
| CVE-2007-6254 | BusinessObjects RptViewerAX 'RptViewerAX.dll' ActiveX控件栈溢出漏洞 | |
| CVE-2007-4592 | IBM Rational ClearQuest多个参数跨站脚本漏洞 | |
| CVE-2008-1416 | PHPauction 多个远程文件包含漏洞 | |
| CVE-2008-1415 | Multiple Time Sheets ' index.php' 目录遍历漏洞 | |
| CVE-2008-1414 | Multiple Time Sheets ’index.php’多个输入验证错误漏洞 | |
| CVE-2008-1413 | SNewsCMS 'search.php' 跨站脚本漏洞 | |
| CVE-2008-1412 | F-Secure 多个软件多个远程存档文件处理漏洞 |
显示前 20 条,共 47 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-1397
暂无评论