V7类安全产品是否涉及CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671
2023-08-23 02:14:25科技问答
1692728065,
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,V7类安全产品是否涉及CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671
漏洞相关信息
漏洞编号: CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671 漏洞名称: LocalNet攻击、ServerIP攻击 产品型号及版本: V7设备漏洞描述
最近公布了几个VPN相关的漏洞,求助确认是否涉及
· CVE-2023-36672:LocalNet攻击导致明文流量泄漏。参考CVSS分数为6.8。
· CVE-2023-35838:LocalNet攻击导致流量阻塞。参考CVSS分数为3.1。
· CVE-2023-36673:ServerIP攻击与DNS欺骗相结合,可以将流量泄漏到任意IP地址。参考CVSS分数为7.4。
· CVE-2023-36671:ServerIP攻击,只有VPN服务器真实IP地址的流量才会被泄露。参考CVSS分数为3.1。
相关文章:潜伏二十多年漏洞曝光,几乎所有VPN都中招 - 安全内参 | 决策者的网络安全知识库 (secrss.com)
漏洞解决方案
均不涉及
内容来源:知了社区,基于知识共享署名-相同方式共享3.0中国大陆许可协议CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,V7类安全产品是否涉及CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671
版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。