Обход фильтрации в Kerio Personal Firewall

Дата публикации:
25.04.2003
Всего просмотров:
1676
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Kerio Personal Firewall. Удаленный пользователь может послать UDP пакеты через файвалл к целевому хосту.

Сообщается, что в правилах по умолчанию, межсетевая защита принимает любые входящие UDP пакеты, с 53 портом источника. Удаленный пользователь может послать UDP пакет через файвалл к целевому хосту, указывая 53 порт источника в пакете. Пример:

nmap -v -P0 -sU -p 1900 [ip_address] -g 53
Уязвимость обнаружена в Kerio Personal Firewall 2.1.4

Ссылки: UDP bypassing in Kerio Firewall 2.1.4
или введите имя

CAPTCHA