1692728065,

漏洞相关信息

漏洞编号： CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671 漏洞名称： LocalNet攻击、ServerIP攻击 产品型号及版本： V7设备

漏洞描述

最近公布了几个VPN相关的漏洞，求助确认是否涉及

·        CVE-2023-36672：LocalNet攻击导致明文流量泄漏。参考CVSS分数为6.8。

·        CVE-2023-35838：LocalNet攻击导致流量阻塞。参考CVSS分数为3.1。

·        CVE-2023-36673：ServerIP攻击与DNS欺骗相结合，可以将流量泄漏到任意IP地址。参考CVSS分数为7.4。

·        CVE-2023-36671：ServerIP攻击，只有VPN服务器真实IP地址的流量才会被泄露。参考CVSS分数为3.1。

相关文章：潜伏二十多年漏洞曝光，几乎所有VPN都中招 - 安全内参 | 决策者的网络安全知识库 (secrss.com)

漏洞解决方案

均不涉及

内容来源：知了社区，基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,V7类安全产品是否涉及CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671