CVE-2002-2397 发布时间 :2002-12-31 00:00:00
修订时间 :2008-09-05 16:33:07
N M C O
[原文] Sygate personal firewall 5.0 could allow remote attackers to bypass firewall filters via spoofed (1) source IP address of 127.0.0.1 or (2) network address of 127.0.0.0.
[CNNVD] Sygate personal firewall防火墙绕过漏洞 (CNNVD-200212-421 )
Sygate personal firewall 5.0存在漏洞。远程攻击者能够通过骗取(1)127.0.0.1上的IP源地址,或(2)127.0.0.0的网络地址,绕过防火墙过滤器。
-
CVSS (基础分值)
CVSS分值:
10
[严重(HIGH)]
机密性影响:
COMPLETE
[完全的信息泄露导致所有系统文件暴露]
完整性影响:
COMPLETE
[系统完整性可被完全破坏]
可用性影响:
COMPLETE
[可能导致系统完全宕机]
攻击复杂度:
LOW
[漏洞利用没有访问限制 ]
攻击向量:
NETWORK
[攻击者不需要获取内网访问权或本地访问权]
身份认证:
NONE
[漏洞利用无需身份认证]
-
CWE (弱点类目)
-
CPE (受影响的平台与产品)
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Sygate personal firewall防火墙绕过漏洞
紧急程度: 危急漏洞类型: 未知
发布日期: 2002-12-31 00:00:00更新日期: 2002-12-31 00:00:00
攻击路径: 远程
详细介绍:
Sygate personal firewall 5.0存在漏洞。远程攻击者能够通过骗取(1)127.0.0.1上的IP源地址,或(2)127.0.0.0的网络地址,绕过防火墙过滤器。
-
公告与补丁
-
漏洞信息
OSVDBID:
59832
漏洞名称: Sygate Personal Firewall Spoofed IP Address Filter Bypass
漏洞位置:
利用方式:
Input Manipulation
漏洞影响: Loss of Integrity解决方式: Solution Unknown
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
2002-09-16发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
We must accept finite disappointment, but we must never lose infinite hope.