一、 漏洞 CVE-2003-1449 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
阿拉丁 Knowledge Systems eSafe Gateway 3.5.126.0 不检查内容矢量协议(CVP)数据的所有流,这允许远程攻击者绕过病毒保护。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Aladdin Knowlege Systems eSafe Gateway 3.5.126.0 does not check the entire stream of Content Vectoring Protocol (CVP) data, which allows remote attackers to bypass virus protection.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Aladdin Knowledge Systems eSafe OPSEC CVP病毒扫描可绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Check Point FireWall-1是一款企业级防火墙解决方案,支持使用外部模块支持OPSEC CVP交互。 通过Check Point OPSEC CVP防火墙传递数据给eSafe时存在问题,远程攻击者可以利用这个漏洞绕过病毒过滤。 当安装了Feature Pack 3后的Checkpoint在接收到超过2M文件,CVP检查时使扫描程序不稳定,如SMTP消息超过2MB后,FW-1会进行如下操作: 1,把信息放到缓冲池里。 2,发送数据到CVP服务器。 3,当发送1MB或者将近2MB数据时会停止。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
配置错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1449 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1449 的情报信息