漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Privacyware PrivateFirewall 3.0 在“过滤互联网流量”或“拒绝互联网流量”模式下未能阻止某些入站数据包,从而允许远程攻击者通过FIN扫描或Xmas扫描识别运行的服务。
## 影响版本
- Privacyware PrivateFirewall 3.0
## 漏洞细节
- 漏洞存在于Privacyware PrivateFirewall 3.0的“过滤互联网流量”或“拒绝互联网流量”模式下。
- 未阻止的入站数据包类型包括FIN扫描和Xmas扫描。
## 影响
- 远程攻击者可以通过执行FIN扫描或Xmas扫描识别出目标系统上运行的服务。
- 这可能暴露出系统上开放的服务和端口,增加被进一步攻击的风险。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Privacyware Privatefirewall 3.0 does not block certain incoming packets when in "Filter Internet Traffic" or Deny Internet Traffic" modes, which allows remote attackers to identify running services via FIN scans or Xmas scans.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Privatefirewall FIN/XMas扫描通信处理漏洞
漏洞描述信息
Privatefirewall是一套集合了个人防火墙和入侵检测系统的防火墙软件。 Privatefirewall不正确处理设置部分特殊标记包的通信,远程攻击者可以利用这个漏洞绕过过滤限制,访问受保护资源。 Privatefirewall的过滤规则不能检测FIN和/Xmas扫描,攻击者可以利用NMAP等扫描工具扫描受保护资源,获得敏感信息。
CVSS信息
N/A
漏洞类别
授权问题