Privatefirewall FIN/XMas扫描通信处理漏洞

漏洞信息详情

Privatefirewall FIN/XMas扫描通信处理漏洞

• CNNVD编号：CNNVD-200307-006
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0393
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-05-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  privacyware
• 漏洞来源：
  UkR-XblP※ cuctema@…

Privatefirewall是一套集合了个人防火墙和入侵检测系统的防火墙软件。
Privatefirewall不正确处理设置部分特殊标记包的通信，远程攻击者可以利用这个漏洞绕过过滤限制，访问受保护资源。
Privatefirewall的过滤规则不能检测FIN和/Xmas扫描，攻击者可以利用NMAP等扫描工具扫描受保护资源，获得敏感信息。

厂商补丁：
Privacyware
———–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.privacyware.com/index_PF.html” target=”_blank”>
http://www.privacyware.com/index_PF.html

来源: BID
名称: 7700
链接:http://www.securityfocus.com/bid/7700

来源: BUGTRAQ
名称: 20030524 Some problems in Privatefirewall 3.0
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105380229532320&w=2