漏洞标题
N/A
漏洞描述信息
Kerio个人防火墙(KPF)2.1.4有一个默认规则,接受来自DNS(UDP端口53)的入站包,这允许远程攻击者通过带有源端口53的包绕过防火墙过滤。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kerio Personal Firewall (KPF) 2.1.4 has a default rule to accept incoming packets from DNS (UDP port 53), which allows remote attackers to bypass the firewall filters via packets with a source port of 53.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kerio Personal Firewall防火墙过滤器绕过漏洞
漏洞描述信息
Kerio Personal Firewall (KPF) 2.1.4版本接受来自DNS (UDP 53端口)的数据包时具有默认的规则。远程攻击者借助53端口的源数据包绕过防火墙过滤器。
CVSS信息
N/A
漏洞类别
配置错误