Определение существования приватного IP адреса в OpenBSD pf пакетном фильтре

Дата публикации:
07.07.2003
Всего просмотров:
1067
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в OpenBSD  pf пакетном фильтре. Удаленный пользователь может раскрыть частный IP адрес или номер порта.

Сообщается, что, в некоторых конфигурациях, в которых пакеты перенаправляются с помощью 'pf', удаленный пользователь может выполнить “brute force” нападение, конструируя одиночный TCP SYN пакет (например, к 25 порту) для каждого IP адреса в приватной адресной сетке. Система ответит только в случае, если запрошен существующий IP адрес.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: OpenBSD PF :: "rdr" information leakage

или введите имя

CAPTCHA