一、 漏洞 CVE-2003-0393 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Privacyware PrivateFirewall 3.0 在“过滤互联网流量”或“拒绝互联网流量”模式下未能阻止某些入站数据包,从而允许远程攻击者通过FIN扫描或Xmas扫描识别运行的服务。 ## 影响版本 - Privacyware PrivateFirewall 3.0 ## 漏洞细节 - 漏洞存在于Privacyware PrivateFirewall 3.0的“过滤互联网流量”或“拒绝互联网流量”模式下。 - 未阻止的入站数据包类型包括FIN扫描和Xmas扫描。 ## 影响 - 远程攻击者可以通过执行FIN扫描或Xmas扫描识别出目标系统上运行的服务。 - 这可能暴露出系统上开放的服务和端口,增加被进一步攻击的风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Privacyware Privatefirewall 3.0 does not block certain incoming packets when in "Filter Internet Traffic" or Deny Internet Traffic" modes, which allows remote attackers to identify running services via FIN scans or Xmas scans.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Privatefirewall FIN/XMas扫描通信处理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Privatefirewall是一套集合了个人防火墙和入侵检测系统的防火墙软件。 Privatefirewall不正确处理设置部分特殊标记包的通信,远程攻击者可以利用这个漏洞绕过过滤限制,访问受保护资源。 Privatefirewall的过滤规则不能检测FIN和/Xmas扫描,攻击者可以利用NMAP等扫描工具扫描受保护资源,获得敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0393 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0393 的情报信息