Множественные уязвимости в Snapgear Lite+

Дата публикации:
07.05.2002
Всего просмотров:
803
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Snapgear Lite+ - устройство, объединяющее межсетевую защиту, маршрутизатор и поддержку VPN.

1. Посылка UDP пакета нулевой длины при включенной опции IPSEC, система поведет себя нестабильно и откажется обрабатывать дальнейшие запросы.

2. Если разрешено использование PPTP (Point-to-Point Tunneling Protocol) для поддержки VPN, то, создавая 50 одновременных подключений, межсетевая защита откажется отвечать на дальнейшие запросы.

3. Если разрешено управление системой через Web интерфейс, то, создавая 50 одновременных подключений, Web модуль зависнет и откажется отвечать на дальнейшие подключения. При этом межсетевая защита продолжит работу.

Уязвимость обнаружена в Snapgear Lite+ Firewall 1.5.3

или введите имя

CAPTCHA