Dos фрагментированными пакетами против IPRoute

Дата публикации:
07.12.2001
Всего просмотров:
648
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:


IPRoute от Дэвида Ф. Мишлера - программный маршрутизатор для сетей на основе IP протокола. Он может работать как выделенный маршрутизатор между LAN и PPP, SLIP, Ethernet, wireless IP и позволяет создавать прозрачный доступ между LAN и Internet, используя единственный IP адрес через NAT. IPRoute может также использоваться как PPP сервер.

IPRoute корректно не обрабатывает очень маленькие фрагментированные пакеты, которые разбивают tcp заголовок. Посылка партии таких пакетов к IPRoute, приведет к его зависанию. Для нормальной работы потребуется перезапуск программы, при этом все предыдущие соединения будут потеряны. Для успешной эксплуатации этой уязвимости нападающему необязательно устанавливать сеанс через IPRoute.
Также уязвимы ZapNET! файрволы, основанные на IPRoute.
Определенная последовательность пакетов данных, требуемая для реализации этой уязвимости не может быть сгенерирована как часть законного подключения.

Пример:
nmap -sS -f ip-address – после этого маршрутизатор перестанет отвечать на запросы, пока не перезагрузится.

Уязвимость найдена в:
IPRoute v1.18
IPRoute v0.974
IPRoute v0.973
 


или введите имя

CAPTCHA