Нефильтрация исходящих пакетов в некоторых персональных Firewall

Дата публикации:
09.12.2001
Всего просмотров:
612
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Из-за общей ошибки разработки, возможно обойти фильтры в некоторых версиях персональных firewalls.
Многие из этих приложений блокируют только пакеты, созданные стандартным адаптером протокола Windows. Т.е. если у пользователя достаточно прав создавать пакеты с другими адаптерами протокола, то он сможет обходить правила фильтрации firewall. Эксплуатация уязвимости ставит под угрозу политику безопасности.
Уязвимость найдена в:
Tiny Personal Firewall 1.0,2.0
Zone Labs ZoneAlarm 2.1-2.6
Возможно другие персональные Firewall также уязвимы.
 


или введите имя

CAPTCHA