发布日期：2023-08-09
更新日期：2023-08-29

受影响系统：

AVIRA Avira Phantom VPN <= 2.23.1

描述：

---

CVE(CAN) ID: CVE-2023-36673

Avira Phantom VPN是德国Avira病毒实验室开发的免费跨平台虚拟私人网络（VPN）解决方案，具有军事级加密保护措施，无需任何配置即可实现万无一失的安装和使用。
Avira Phantom VPN 2.23.1及之前版本存在信息泄露漏洞，攻击者可利用该漏洞诱导受害者向任意IP地址以明文形式发送流量。

<**>

建议：

---

厂商补丁：

AVIRA
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://tunnelcrack.mathyvanhoef.com/details.html

浏览次数：405
严重程度：0（网友投票）