Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Watchguard›Оборудованиеnvd

Soho Firewall

Уязвимости

8

Эксплуатируемые

0

Макс. CVSS

10

Макс. EPSS

0.06212

Распределение по критичности

Критический

3

Высокий

1

Средний

4

Низкий

0

Затронутые диапазоны версий

≤ 2.2.1

Также сопоставлено как (исходные строки): soho_firewall,firebox

Топ уязвимостей

CVE-2002-0528Watchguard SOHO firewall 5.0.35 непредсказуемо отключает определенные ограничения IP для настроенных служб, которые были установлены до того, как администратор обновится до версии 5.0.35, что может позволить удаленным злоумышленникам обойти предполагаемые правила контроля доступа.

CVE-2000-0895Переполнение буфера в HTTP-сервере на брандмауэре WatchGuard SOHO позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через длинный GET-запрос.

CVE-2000-0894HTTP-сервер на брандмауэре WatchGuard SOHO неправильно ограничивает доступ к административным функциям, таким как сброс пароля или перезагрузка, что позволяет злоумышленникам вызвать отказ в обслуживании или осуществлять несанкционированные действия.

CVE-2002-1047Служба FTP в Watchguard Soho Firewall 5.0.35a позволяет удаленным злоумышленникам получить привилегии с правильным паролем, но неправильным именем пользователя.

CVE-2002-1046Служба Dynamic VPN Configuration Protocol service (DVCP) в Watchguard Firebox firmware 5.x.x позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через неправильно сформированный пакет, содержащий символы табуляции, к TCP-порту 4110.

CVE-2002-0527Watchguard SOHO firewall до версии 5.0.35 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой и перезагрузку), когда SOHO пересылает пакет с неправильными параметрами IP.

CVE-2001-0049WatchGuard SOHO FireWall 2.2.1 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании через большое количество GET-запросов.

CVE-2000-0896Брандмауэр WatchGuard SOHO позволяет удаленным злоумышленникам вызвать отказ в обслуживании с помощью потока фрагментированных IP-пакетов, что приводит к тому, что брандмауэр разрывает соединения и прекращает пересылку пакетов.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →