Доступ к системе в обход межсетевой защиты в Sygate Personal Firewall Pro edition

Дата публикации:
27.01.2003
Всего просмотров:
852
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость нарушения доступа обнаружена в Sygate Personal Firewall Pro edition. Удаленный пользователь может посылать пакеты через firewall к некоторым портам.

В конфигурации по умолчанию, межсетевая защита разрешает UDP пакетам обращаться к открытым портам на хосте, защищенном межсетевой защитой, если порт источника пакета - 137 или 138 порт. Пример:

nmap -vv -P0 -sU 192.168.0.1 -g 137
Уязвимость обнаружена в Sygate Personal Firewall 5.0

Ссылки: Access to open udp ports with Sygate Pro 5.0
или введите имя

CAPTCHA