Tiny Personal Firewall本地拒绝服务攻击和IP伪造漏洞

Tiny Personal Firewall本地拒绝服务攻击和IP伪造漏洞

漏洞ID 1203920 漏洞类型 其他
发布时间 2002-08-20 更新时间 2005-10-20
图片[1]-Tiny Personal Firewall本地拒绝服务攻击和IP伪造漏洞-安全小百科CVE编号 CVE-2002-1925
图片[2]-Tiny Personal Firewall本地拒绝服务攻击和IP伪造漏洞-安全小百科CNNVD-ID CNNVD-200212-808
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-808
|漏洞详情
TinyPersonalFirewall是一款适合个人电脑使用的防火墙,可以对网络攻击、蠕虫、木马和病毒等进行保护,可运行在MicrosoftWindows操作系统下。TinyPersonalFirewall存在多个漏洞,本地攻击者可以利用这些漏洞进行拒绝服务攻击和IP伪造攻击。TinyPersonalFirewall存在2个漏洞:1)默认安装下的TinyPersonalFirewall3.0存在拒绝服务攻击:通过对TinyPersonalFirewall进行多个SYN、UDP、ICMP和TCP全连接等类型的扫描,再用户浏览TinyPersonalFirewall代理模块防火墙日志标签后,可导致防火墙和操作系统崩溃。2)IP伪造和拒绝服务攻击漏洞:在TinyPersonalFirewall完全配置和设置防火墙级别为高的情况下,TinyPersonalFirewall在阻塞源地址为防火墙本身IP地址的通信时存在问题,攻击者可以伪造源地址为防火墙本身IP地址的包绕过防火墙规则。
|参考资料

来源:BID
名称:5525
链接:http://www.securityfocus.com/bid/5525
来源:XF
名称:tinyfw-portscan-log-dos(9918)
链接:http://www.iss.net/security_center/static/9918.php
来源:BUGTRAQ
名称:20020820NSSI-2002-tpfw:TinyPersonalFirewall3.0DenialofServiceVulnerabilities
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/08/msg00298.html
来源:NSFOCUS
名称:3334
链接:http://www.nsfocus.net/vulndb/3334

相关推荐: ezContents执行本地文件中的操作漏洞

ezContents执行本地文件中的操作漏洞 漏洞ID 1203770 漏洞类型 未知 发布时间 2002-10-04 更新时间 2002-10-04 CVE编号 CVE-2002-1082 CNNVD-ID CNNVD-200210-180 漏洞平台 N/A…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享