漏洞信息
# N/A
Privacyware Privatefirewall 3.0在“过滤互联网流量”或“拒绝互联网流量”模式下并不阻止某些 incoming packets,这允许远程攻击者通过FIN扫描或 Christmas扫描识别运行的服务。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Privacyware Privatefirewall 3.0 does not block certain incoming packets when in "Filter Internet Traffic" or Deny Internet Traffic" modes, which allows remote attackers to identify running services via FIN scans or Xmas scans.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Privatefirewall FIN/XMas扫描通信处理漏洞
漏洞描述信息
Privatefirewall是一套集合了个人防火墙和入侵检测系统的防火墙软件。 Privatefirewall不正确处理设置部分特殊标记包的通信,远程攻击者可以利用这个漏洞绕过过滤限制,访问受保护资源。 Privatefirewall的过滤规则不能检测FIN和/Xmas扫描,攻击者可以利用NMAP等扫描工具扫描受保护资源,获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题