Security Lab

Snort Sniffer не в состоянии фиксировать некоторые типы пакетов в заданной по умолчанию конфигурации

Дата публикации:31.03.2003
Всего просмотров:1087
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Snort . Сниффер не в состоянии определить некоторые типы пакетов.

Как сообщается, в конфигурации по умолчанию 'snort.conf', удаленный пользователь может послать специально обработанный пакет, который не будет обнаружен сетевым сниффером. TCP пакет, с установленным SYN, FIN и ECN echo битами не будет обнаружен, если 'detect_scan' установлена в stream4 препроцессоре. Пример:

hping2 -t 104 -N -W -s 18245 -p 21536 -S -F -X 'IP Address'
Уязвимость обнаружена в Snort 1.9.1
Ссылки: Problems with Snort-1.9.1