目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-0349— Tiny Personal Firewall锁定终端被绕过漏洞

EPSS 0.40% · P32
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-0349 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Tiny Personal Firewall (TPF) 2.0.15, under certain configurations, will pop up an alert to the system even when the screen is locked, which could allow an attacker with physical access to the machine to hide activities or bypass access restrictions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Tiny Personal Firewall锁定终端被绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Tiny Personal Firewall是一个适用于台式机的桌面防火墙软件。 假设一台Windows 2000安装了Tiny Personal Firewall (2.0.15a),然后用ctrl + alt + del锁定了。对该机进行网络扫描,此时会在该机主控台上弹出一个对话框,等待用户选择"允许/禁止"。即便该机处在锁定状态,这个对话框照样弹出。能够物理接触该机的任何人都可对此对话框做出选择,这样就潜在地修改了防火墙规则。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-0349 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-0349 的情报信息

登录查看更多情报信息。

CVE-2002-0349 厂商安全公告 (2)

CVE-2002-0349 邮件列表归档 (1)

同批安全公告 · n/a · 2002-05-03 · 共 218 条

CVE-2002-0271GNU Ada Compiler运行库泄露和临时文件创建漏洞
CVE-2002-0256Arescom Net DSL 1000远程登录拒绝服务漏洞
CVE-2002-0257MakeBid Auction Deluxe跨站脚本攻击(XSS)漏洞
CVE-2002-0258IceWarp Web Mail会话ID泄露漏洞
CVE-2002-0259InstantServers MiniPortal敏感文件纯文本存储漏洞
CVE-2002-0260InstantServers MiniPortal FTP远程登录缓冲区溢出漏洞
CVE-2002-0261InstantServers MiniPortal目录遍历漏洞
CVE-2002-0262Sybex E-Trainer软件相关路径过滤目录遍历漏洞
CVE-2002-0263EZNE.NET Ezboard 2000远程缓冲溢出漏洞
CVE-2002-0264Cooolsoft PowerFTP Server纯文本账户信息漏洞
CVE-2002-0266Thunderstone TEXIS路径泄露漏洞
CVE-2002-0268Identix BioLogon GINA认证绕过漏洞
CVE-2002-0269Microsoft Internet Explorer 安全漏洞
CVE-2002-0270Opera Content-Type HTML文件执行漏洞
CVE-2002-0285Outlook Express的附件回车/换行密封过滤绕过漏洞
CVE-2002-0282DCP-Portal WWW根目录绝对路径泄漏漏洞
CVE-2002-0283Windows XP服务拒绝(CPU消耗)漏洞
CVE-2002-0284Winamp路径名称泄露漏洞
CVE-2002-0281DCP-Portal用户信息跨站脚本执行漏洞
CVE-2002-0286Sitenews未认证用户添加漏洞

显示前 20 条,共 218 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-0349

暂无评论


发表评论