Snort Sniffer не в состоянии фиксировать некоторые типы пакетов в заданной по умолчанию конфигурации

Дата публикации:
31.03.2003
Всего просмотров:
809
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Snort . Сниффер не в состоянии определить некоторые типы пакетов.

Как сообщается, в конфигурации по умолчанию 'snort.conf', удаленный пользователь может послать специально обработанный пакет, который не будет обнаружен сетевым сниффером. TCP пакет, с установленным SYN, FIN и ECN echo битами не будет обнаружен, если 'detect_scan' установлена в stream4 препроцессоре. Пример:

hping2 -t 104 -N -W -s 18245 -p 21536 -S -F -X 'IP Address'
Уязвимость обнаружена в Snort 1.9.1

Ссылки: Problems with Snort-1.9.1
или введите имя

CAPTCHA