CVE-2003-1379 (CNNVD-200312-290)
中文标题:
ClarkConnect Linux clarkconnectd远程信息泄露漏洞
英文标题:
clarkconnectd in ClarkConnect Linux 1.2 allows remote attackers to obtain sensitive information abou...
漏洞描述
中文描述:
ClarkConnect用于把标准PC硬件转换为用于宽带网关处理的服务器,可以包含防火墙,安全工具、WEB、VPN服务器等工具。 ClarkConnect Linux包含的larkconnectd服务存在设计问题,远程攻击者可以利用这个漏洞获得服务器敏感信息。 clarkconnectd监听10005 TCP端口,连接此端口并发送部分特殊字符,可导致显示服务器信息,如: "A" - 服务器日期和时间 "F" - 一些未知数字 "M" - 各种ifconfig输出 "P" - 进程列表 "Y" - snort日志文件 "b" - /var/log/messages 攻击者可以利用这些信息进一步对系统进行攻击。
英文描述:
clarkconnectd in ClarkConnect Linux 1.2 allows remote attackers to obtain sensitive information about the server via the characters (1) A, which reveals the date and time, (2) F, (3) M, which reveals 'ifconfig' information, (4) P, which lists the processes, (5) Y, which reveals the snort log files, or (6) b, which reveals /var/log/messages.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| point_clark_networks | clarkconnect | 1.2 | - | - |
cpe:2.3:h:point_clark_networks:clarkconnect:1.2:*:linux:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2003-1379 |
2025-11-11 15:17:28 | 2025-11-11 07:32:20 |
| NVD | nvd_CVE-2003-1379 |
2025-11-11 14:50:37 | 2025-11-11 07:41:06 |
| CNNVD | cnnvd_CNNVD-200312-290 |
2025-11-11 15:08:42 | 2025-11-11 07:48:52 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 信息泄露
- cnnvd_id: 未提取 -> CNNVD-200312-290
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']